KALI Linux(ARM)가 설치된 Raspberry Pi 1에서 SYN 플러드 공격을 시뮬레이션하고 있습니다. 공격을 수행한 후 이 게시물에서 언급한 것과 유사한 메시지가 인쇄되었습니다.Syn 쿠키를 피하는 방법.
kernel: possible SYN flooding on port X. Sending cookies.
변수 가 자동 net.ipv4.tcp_syncookies
으로 설정되었습니다 1
.
이제 내 문제는 더 이상 비활성화할 수 없다는 것입니다. 로 값을 0으로 다시 썼는데 sysctl -w net.ipv4.tcp_syncookies=0
, 다시 공격을 하면 커널 메시지가 나오지 않습니다. 또한 시스템을 재부팅한 후 변수는 다시 1로 설정됩니다.
내 질문은 다음과 같습니다
sysctl -w
TCP 연결에 SYN - 쿠키 사용 여부를 (실시간으로) 직접 변경하는 사용입니까 ?1
재부팅 시 변수가 재설정되는 이유는 무엇입니까 ?- SYN(쿠키 활성화 자동 기능)을 어디에서 구성/찾을 수 있나요?
NetworkManager 서비스를 비활성화하려고 시도했는데 재부팅 후에도 동일한 동작이 발생했습니다.