net.ipv4.tcp_syncookies を disable に (2009/04/23)

TCP SYN flood 攻撃を防ぐために,/etc/sysctl.conf で 

net.ipv4.tcp_syncookies=1
としていましたが,その上にあるコメントを見ると 
# Uncomment the next line to enable TCP/IP SYN cookies
# This disables TCP Window Scaling (http://lkml.org/lkml/2008/2/5/167),
# and is not recommended.
推奨設定ではありません.SYN cookies には問題点も多々あるようですので,/etc/sysctl.conf 内で 
#net.ipv4.ip_forward=1
とし,コマンド 
# sysctl -w net.ipv4.tcp_syncookies=0
を実行しました.

梅原 大祐 / UMEHARA Daisuke umehara@kit.ac.jp
Last modified: 2020/05/01 15:37
研究室 課程・専攻 大学 戻る
トップ 研究 論文 プロフィール その他
Total Access Count