Убедитесь, что компьютеры узла устройств VMware используют Syncookies TCP IPv4.

Синхронная атака TCP может привести к отказу в обслуживании путем заполнения таблицы TCP-соединений системы соединениями в состоянии SYN_RCVD. Технология Syncookies предотвращает отслеживание соединения до получения последующего ACK, проверяя, что инициатор пытается выполнить допустимое подключение и не является источником Flood-атаки. Эта технология не работает полностью совместимым со стандартами способом. Он активируется только при условии Flood-атаки, а также позволяет защитить систему, продолжая обслуживать допустимые запросы.

Процедура

  1. Запустите команду # cat /proc/sys/net/ipv4/tcp_syncookies на компьютерах узла устройств VMware, чтобы убедиться, что они используют Syncookies TCP IPv4.

    Если компьютеры узла настроены на запрет перенаправления IPv4, эта команда вернет значение 1 для /proc/sys/net/ipv4/tcp_syncookies. Если виртуальные машины настроены правильно, никаких других действий не требуется.

  2. Чтобы настроить виртуальное устройство на использование Syncookies TCP IPv4, откройте /etc/sysctl.conf в текстовом редакторе.
  3. Найдите такую запись: net.ipv4.tcp_syncookies=1.

    Если для этой записи в настоящий момент не установлено значение единицы или если она не существует, добавьте запись или измените существующую запись соответственно.

  4. Сохраните внесенные изменения и закройте файл.