安全性最佳做法是確認主機系統使用 IPv4 傳輸控制通訊協定 (TCP) SYN Cookie。TCP SYN 洪水攻擊可能會在系統的 TCP 連線表填入 SYN_RCVD 狀態的連線,導致阻斷服務。而使用 SYN Cookie 的目的是,在收到後續的 ACK、確認起始者嘗試發有效連線,而不是洪水來源前,不追蹤連線。
這項技術並不是完全符合標準的運作,只有在偵測到洪水狀況時才啟用,而且允許系統在防禦的同時繼續為有效要求服務。
程序
- 執行 # cat /proc/sys/net/ipv4/tcp_syncookies 指令,確認主機系統是否使用 IPv4 TCP SYN Cookie。
- 設定主機系統使用 IPv4 TCP SYN Cookie。
- 開啟 /etc/sysctl.conf 以設定主機系統。
- 若值未設定為
1,請新增下列項目至檔案,或相對應地更新現有項目。將值設定為1。net.ipv4.tcp_syncookies=1
- 儲存變更並關閉檔案。
- 執行
# sysctl -p以套用組態。
