Wenn der Höchstwert von halb-geöffneten TCP-Verbindungen pro IP-Adresse und pro Port auf 4096 festgelegt wird, kann die SYN-Flut von Denial-of-Service-Angriffen abgewiesen werden. Wenn die maximale Anzahl von in der Queue gespeicherten eingehenden TCP-Verbindungen auf mindestens 1024 festgelegt wird, können bestimmte verteilte Denial-of-Service-(DDoS-)Angriffe verhindert werden.
Siehe Anmelden bei einem Rechenserver und Ändern des Standardpasswortes.
# ipadm set-prop -p _conn_req_max_q0=9096 tcp # ipadm set-prop -p _conn_req_max_q=1024 tcp