echo “128” > /proc/sys/net/ipv4/ip_default_ttl

# Скорость генерации ICMP пакетов (по умолчанию 100)

echo “70” > /proc/sys/net/ipv4/icmp_ratelimit

# Количество повторных отсылок пакетов, на которые не получен ответ

echo “5” > /proc/sys/net/ipv4/tcp_synack_retries

echo “5” > /proc/sys/net/ipv4/tcp_syn_retries 5

# Устанавливаем стандартный размер TCP window

echo “64395” > /proc/sys/net/core/rmem_default 

echo “64395” > /proc/sys/net/core/wmem_default 

# Изменять параметры TCP window и timespamp в соответствии с 1323.

echo “1” > /proc/sys/net/ipv4/tcp_window_scaling

echo “1” > /proc/sys/net/ipv4/tcp_timestamps

# Разрешить использование SACK в соответствии с RFC2018 (SACK будет добавляться в tcp options)

Echo “1” > /proc/sys/net/ipv4/tcp_sack

Продукты, которые реализуют защиту системы от fingerprinting на уровне операционной системы:

n  FingerPrintFucker

n  IP Personality

n  Morth

В операционной системе Solaris изменять параметры TCP/IP можно утилитой /usr/sbin/ndd. Изменения вступают в силу только после перезагрузки системы.

# Изменяем стандартное значение maximux segmet size.

ndd -set /dev/tcp tcp_mss_def 546

# Отключим «path MTU discovery» и система перестанет ставить бит «don’t fragment»

ndd -set /dev/ip ip_path_mtu_discovery 0

# Устанавливаем закон генерации ISN действительно случайным образом.

ndd -set /dev/tcp tcp_strong_iss 2

# Изменяем стандартное значение tcp window size

ndd -set /dev/tcp tcp_xmit_hiwat 64395

ndd -set /dev/tcp tcp_recv_hiwat 64395

# Изменяем стандартное время жизни пакета (TTL)

ndd -set /dev/tcp tcp_ip_ttl 128

Защита от fingerprinting публичных сервисов на верхнем уровне

Для маскировки приложений можно произвести изменение конфигурации, изменение исходников или установить специальное ПО, которое будет фильтровать сетевой трафик на уровне приложения.