Ativando a Proteção TCP SYN Cookie
2,285 acessos
Um “Ataque de SYN” é um ataque de negação de serviço (Denial of Service – DoS)
que consome todos os recursos de sua máquina, forçando você a fazer o reboot. Ataques de negação de serviço (ataques que incapacitam um servidor devido ao alto volume de tráfego ou ataques que prendem os recursos do sistema o suficiente para que o servidor não consiga responder à uma solicitação de conexão legítima de um sistema remoto) são facilmente alcançáveis a partir de recursos internos ou conexões externas via extranets e Internet. Para ativar a proteção, você tem que fazer o seguinte:
que consome todos os recursos de sua máquina, forçando você a fazer o reboot. Ataques de negação de serviço (ataques que incapacitam um servidor devido ao alto volume de tráfego ou ataques que prendem os recursos do sistema o suficiente para que o servidor não consiga responder à uma solicitação de conexão legítima de um sistema remoto) são facilmente alcançáveis a partir de recursos internos ou conexões externas via extranets e Internet. Para ativar a proteção, você tem que fazer o seguinte:
[root@deep /]# echo 1 > /proc/sys/net/ipv4/tcp_syncookies
Adicione o comando acima ao arquivo de script “/etc/rc.d/rc.local” e você não terá
que redigitá-lo novamente na próxima vez que o seu sistema fizer o reboot.
Observação:
Se você receber uma mensagem de erro durante a execução do comando acima,
verifique se a opção TCP syncookie está ativada na configuração do seu kernel:
IP: TCP syncookie support (not enabled by default) (CONFIG_SYN_COOKIES) [Y/n?]
