Estoy simulando un ataque de inundación SYN en una Raspberry Pi 1 con KALI Linux (ARM) instalado. Un mensaje similar al mencionado en esta publicación se imprimió después de realizar el ataque:Cómo evitar las cookies de sincronización.
kernel: possible SYN flooding on port X. Sending cookies.
La net.ipv4.tcp_syncookiesvariable se configuró 1automáticamente.
Ahora mi problema es que ya no es posible desactivarlo. Reescribí el valor a 0 con sysctl -w net.ipv4.tcp_syncookies=0, pero al realizar el ataque nuevamente, no se muestra el mensaje del kernel. Además, después de reiniciar el sistema, la variable vuelve a establecerse en 1.
Mis preguntas serían:
- ¿El uso de
sysctl -wcambiar directamente si las cookies SYN se utilizan para conexiones TCP (en tiempo real)? - ¿Por qué la variable se restablece
1al reiniciar? - ¿Dónde puedo configurar/encontrar el SYN - automatismo de activación de cookies?
Intenté deshabilitar el servicio NetworkManager y obtuve el mismo comportamiento después de reiniciar.