포트별 IP 주소에 대해 최대 half-open TCP 연결을 4096으로 설정하면 SYN 플러드 서비스 거부 공격을 방어하는 데 도움이 됩니다. 대기열에 있는 수신 중인 연결 TCP의 최대 개수를 최소 1024로 설정하면 특정 DDoS(분산 서비스 거부) 공격을 방지하는 데 도움이 됩니다.
연산 서버에 로그인 및 기본 암호 변경을 참조하십시오.
# ipadm set-prop -p _conn_req_max_q0=9096 tcp # ipadm set-prop -p _conn_req_max_q=1024 tcp