我正在安装有 KALI Linux (ARM) 的 Raspberry Pi 1 上模拟 SYN 洪水攻击。执行攻击后,打印了与本文中提到的类似的消息:如何避免 syn cookies。
kernel: possible SYN flooding on port X. Sending cookies.
该net.ipv4.tcp_syncookies变量已设置为1自动。
现在我的问题是,无法再禁用它。我用 将值重写为 0 sysctl -w net.ipv4.tcp_syncookies=0,但再次执行攻击时,内核消息未显示。此外,重新启动系统后,变量将重新设置为 1。
我的问题是:
- 是否使用
sysctl -w直接更改来对 TCP 连接使用 SYN-cookie(实时)? - 为什么变量
1在重启时被重置? - 我可以在哪里配置/找到 SYN - cookie 激活自动化?
我尝试禁用 NetworkManager 服务,但重启后仍出现同样的行为。