![]()
A chaud dans /proc/sys/net/ipv4/tcp_syncookies
sysctl -w net.ipv4.tcp_syncookies=1
/etc/sysctl.conf
net.ipv4.tcp_syncookies=1
Expérimentation afin de valider le bon fonctionnement du SYN cookie
console 1:
hping2 localhost -I eth0 -q -i u1 -S --rand-source -p 80
console 2:
watch "nestat -anpe"
console 3:
wget -O- "http://localhost"
En jouant avec le sysctl on se rend compte que le flood est géré par le SYN cookie.
Pour information le nombre maximum de SYN_WAIT est de 1024.
Ce qui se verra dans la console 2 lorsque le flood est lancé.
Le réglage se fait dans /proc/sys/net/ipv4/tcp_max_syn_backlog
net.ipv4.tcp_max_syn_backlog = 1024



Commentaires récents