Estou simulando um ataque de inundação SYN em um Raspberry Pi 1 com KALI Linux (ARM) instalado. Uma mensagem semelhante à mencionada nesta postagem foi impressa após a realização do ataque:Como evitar cookies de sincronização.
kernel: possible SYN flooding on port X. Sending cookies.
A net.ipv4.tcp_syncookiesvariável foi definida como 1automaticamente.
Agora meu problema é que não é mais possível desativá-lo. Reescrevi o valor para 0 com sysctl -w net.ipv4.tcp_syncookies=0, mas ao realizar o ataque novamente, a mensagem do kernel não é mostrada. Além disso, após a reinicialização do sistema, a variável volta a ser 1.
Minhas perguntas seriam:
- O uso de
sysctl -walterar diretamente se os cookies SYN são usados para conexões TCP (em tempo real)? - Por que a variável é redefinida na
1reinicialização? - Onde posso configurar/encontrar o SYN - automatismo de ativação de cookies?
Tentei desabilitar o serviço NetworkManager, resultando no mesmo comportamento após a reinicialização.