Estou simulando um ataque de inundação SYN em um Raspberry Pi 1 com KALI Linux (ARM) instalado. Uma mensagem semelhante à mencionada nesta postagem foi impressa após a realização do ataque:Como evitar cookies de sincronização.
kernel: possible SYN flooding on port X. Sending cookies.
A net.ipv4.tcp_syncookies
variável foi definida como 1
automaticamente.
Agora meu problema é que não é mais possível desativá-lo. Reescrevi o valor para 0 com sysctl -w net.ipv4.tcp_syncookies=0
, mas ao realizar o ataque novamente, a mensagem do kernel não é mostrada. Além disso, após a reinicialização do sistema, a variável volta a ser 1.
Minhas perguntas seriam:
- O uso de
sysctl -w
alterar diretamente se os cookies SYN são usados para conexões TCP (em tempo real)? - Por que a variável é redefinida na
1
reinicialização? - Onde posso configurar/encontrar o SYN - automatismo de ativação de cookies?
Tentei desabilitar o serviço NetworkManager, resultando no mesmo comportamento após a reinicialização.