確認您的 VMware 應用裝置主機使用 IPv4 TCP Syncookie。

執行這項作業的原因和時機

透過用 SYN_RCVD 狀態的連線填滿系統的 TCP 連線表,TCP SYN 洪水攻擊可能會導致拒絕服務。Syncookie 可阻止追蹤連線,直到收到後續 ACK 並確認啟動器正嘗試有效連線且不是洪水來源為止。此技術的運作方式雖然不完全符合標準,但僅在出現洪水攻擊情況時啟用,並且可在防護系統的同時繼續為有效要求提供服務。

程序

  1. 在 VMware 應用裝置主機上執行 # cat /proc/sys/net/ipv4/tcp_syncookies 命令,以確認這些主機是否使用 IPv4 TCP Syncookie。

    如果主機設定為拒絕 IPv4 轉送,此命令會針對 /proc/sys/net/ipv4/tcp_syncookies 傳回值 1。如果虛擬機器已正確設定,則無需進行進一步動作。

  2. 如果需要將虛擬應用裝置設定為使用 IPv4 TCP Syncookie,請在文字編輯器中開啟 /etc/sysctl.conf
  3. 找到內容為 net.ipv4.tcp_syncookies=1 的項目。

    如果此項目的值目前未設定為 1 或其不存在,請新增該項目或相應地更新現有項目。

  4. 儲存您進行的任何變更並關閉檔案。