最佳安全性做法是確認主機系統使用 IPv4 傳輸控制通訊協定 (TCP) Syncookie。TCP SYN 洪水攻擊可能會在系統的 TCP 連線表填入 SYN_RCVD 狀態的連線,導致阻斷服務。而使用 Syncookie 的目的是,在收到後續的 ACK、確認起始者嘗試發有效連線,而不是洪水來源前,不追蹤連線。

執行這項作業的原因和時機

這項技術並不是完全符合標準的運作,只有在偵測到洪水狀況時才啟動,而且允許系統在防禦的同時繼續為有效要求服務。

程序

  1. 執行 # cat /proc/sys/net/ipv4/tcp_syncookies 命令,確認主機系統是否使用 IPv4 TCP Syncookie。
  2. 設定主機系統使用 IPv4 TCP Syncookie。
    1. 開啟 /etc/sysctl.conf 以設定主機系統。
    2. 若值未設定為 1,請新增下列項目至檔案,或相對應地更新現有項目。將值設定為 1
      net.ipv4.tcp_syncookies=1 
    3. 儲存變更並關閉檔案。