最佳安全性做法是在 VMware 應用裝置主機機器上,設定預設的 TCP 待處理項目佇列大小。若要減緩 TCP 阻斷服務攻擊,請為 TCP 待處理項目佇列大小設定適當的預設大小。建議的預設設定是 1280。

程序

  1. 在每一部 VMware 應用裝置主機機器上,執行 # cat /proc/sys/net/ipv4/tcp_max_syn_backlog 命令。
  2. 設定 TCP 待處理項目的佇列大小
    1. 在文字編輯器中開啟 /etc/sysctl.conf 檔案。
    2. 在檔案中新增以下項目,設定預設的 TCP 待處理項目佇列大小。
      net.ipv4.tcp_max_syn_backlog=1280
    3. 儲存變更並關閉檔案。
    4. 執行 # sysctl -p 以套用組態。