POX コントローラーと L2_learning モジュールを使用しています。私は単純なトポロジを持っています:3つのホストを持つ単一のオープンvSwitch(ミニネット内)。ホストの 1 つは http サーバーであり、1 つのホストは、1 秒あたり 50 個の偽造 SYN パケットを HTTP ホストに送信するために使用されます (hping3 を使用)。私の目的は、サーバーをシンフラッドすることです。また、SYNCookies 保護メカニズムを無効にしました。
攻撃を実行するとき、次のコマンドを使用して、サーバーでハーフオープン接続のリストを確認します:「netstat -an | grep : 80 | grep :-i syn」。私のLinuxのtcp_max_syn_backlogファイルは128に設定されていますが、サーバーで16のハーフオープン接続しかリストされていません。サーバーで128のハーフオープン接続が表示されることを期待していますが、サーバーは16のハーフオープン接続のみをリストしています また、100個の偽造tcp synパケットを送信しようとしましたが、サーバーは再び16個のハーフオープン接続をリストします。最大ハーフオープン接続のミニネット仮想ホストのどこかに16に設定されていると思いますが、どこにあるのかわかりません。mininet 仮想ホスト (私のサーバー) で tcp_max_syn_backlog ファイルを見ようとしましたが、「/proc/sys/net/ipv4」のパスには何もありませんでした。mininet 仮想ホストが 16 のハーフオープン接続のみを受け入れる理由と、それを変更する方法を知っている人はいますか? ありがとうございました