我正在安裝 KALI Linux (ARM) 的 Raspberry Pi 1 上模擬 SYN 洪水攻擊。執行攻擊後會列印一則與本文中提到的類似訊息:如何避免 syn cookie。
kernel: possible SYN flooding on port X. Sending cookies.
該net.ipv4.tcp_syncookies
變數被設定為1
自動。
現在我的問題是,不可能再禁用它了。我用 將該值重寫為 0 sysctl -w net.ipv4.tcp_syncookies=0
,但是當再次執行攻擊時,內核訊息沒有顯示。此外,重新啟動系統後,該變數將設定回 1。
我的問題是:
- 是否使用
sysctl -w
直接變更SYN-cookie是否用於TCP連線(即時)? 1
為什麼重啟後變數會重置為?- 我可以在哪裡設定/找到 SYN - cookie 啟動自動功能?
我嘗試停用 NetworkManager 服務,導致重新啟動後出現相同的行為。