SóProvas


ID
1735255
Banca
FCC
Órgão
MPE-PB
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

Um Administrador de Redes Linux ativou o uso de SYN Cookies, um recurso oferecido diretamente pelo Kernel, que foi incluído no script de firewall através do seguinte comando no servidor dedicado:

                          # echo 1 > /proc/sys/net/ipv4/tcp_syncookies

Com isso o Administrador de Redes pode conseguir o seguinte objetivo: 

Alternativas
Comentários
  • O uso de TCP SYN Cookie pode ser usado para proteção contra ataques DDoS do tipo SYN flood.

    O uso de TCP SYN Cookie permite que o servidor evite descartar novas conexões recebidas quando o buffer de abertura de conexão ficar cheio.

    O servidor se comporta como se o buffer ainda tivesse espaço. O servidor envia de volta a resposta SYN+ACK ao cliente, mas descarta a entrada SYN do buffer (tabela de estados).

    Se o servidor receber um ACK subsequente do cliente, o servidor é capaz de reconstruir a entrada SYN no buffer usando informação do próprio cabeçalho TCP (campo sequence number).


    Fonte: https://en.wikipedia.org/wiki/SYN_cookies