若要針對惡意攻擊提供一定程度的防禦,請在 VMware 應用裝置主機上設定預設 TCP 待處理項目佇列大小。

執行這項作業的原因和時機

將 TCP 待處理項目佇列大小設定為適當的預設大小,以降低 TCP 拒絕服務攻擊的風險。建議的預設設定為 1280。

程序

  1. 在每個 VMware 應用裝置主機上執行以下命令。

    # cat /proc/sys/net/ipv4/tcp_max_syn_backlog

  2. 在文字編輯器中開啟 /etc/sysctl.conf 檔案。
  3. 透過將以下項目新增至該檔案來設定預設 TCP 待處理項目佇列大小。

    net.ipv4.tcp_max_syn_backlog=1280

  4. 儲存變更並關閉此檔案。