Estoy simulando un ataque de inundación SYN en una Raspberry Pi 1 con KALI Linux (ARM) instalado. Un mensaje similar al mencionado en esta publicación se imprimió después de realizar el ataque:Cómo evitar las cookies de sincronización.
kernel: possible SYN flooding on port X. Sending cookies.
La net.ipv4.tcp_syncookies
variable se configuró 1
automáticamente.
Ahora mi problema es que ya no es posible desactivarlo. Reescribí el valor a 0 con sysctl -w net.ipv4.tcp_syncookies=0
, pero al realizar el ataque nuevamente, no se muestra el mensaje del kernel. Además, después de reiniciar el sistema, la variable vuelve a establecerse en 1.
Mis preguntas serían:
- ¿El uso de
sysctl -w
cambiar directamente si las cookies SYN se utilizan para conexiones TCP (en tiempo real)? - ¿Por qué la variable se restablece
1
al reiniciar? - ¿Dónde puedo configurar/encontrar el SYN - automatismo de activación de cookies?
Intenté deshabilitar el servicio NetworkManager y obtuve el mismo comportamiento después de reiniciar.