A chaud dans /proc/sys/net/ipv4/tcp_syncookies

sysctl -w net.ipv4.tcp_syncookies=1

/etc/sysctl.conf

net.ipv4.tcp_syncookies=1

Expérimentation afin de valider le bon fonctionnement du SYN cookie

console 1:

hping2 localhost -I eth0 -q -i u1 -S --rand-source -p 80

console 2:

watch "nestat -anpe"

console 3:

wget -O- "http://localhost"

En jouant avec le sysctl on se rend compte que le flood est géré par le SYN cookie.

Pour information le nombre maximum de SYN_WAIT est de 1024.
Ce qui se verra dans la console 2 lorsque le flood est lancé.
Le réglage se fait dans /proc/sys/net/ipv4/tcp_max_syn_backlog

net.ipv4.tcp_max_syn_backlog = 1024

Autres articles susceptibles de vous intéresser :

• 18 février 2008 -- Linux Kernel 2.6.17 – 2.6.24.1 vmsplice Local Root Exploit
• 28 septembre 2010 -- Sauvegarder un fichier sous vim même si vous n’avez pas les droits
• 24 septembre 2010 -- Tester le débit maximum (in) d’un serveur
• 4 juin 2010 -- Envoyer des emails en ligne de commande sous Linux
• 4 juin 2010 -- Gthumb – Imprimer plusieurs images sur une même page