Я настраиваю брандмауэр Config Server, и вот конфигурация по умолчанию для ICMP. Я читал в Интернете, что отключение или ограничение ICMP может вызвать огромные проблемы на вашем сервере. Однако я также читал, что это может помочь предотвратить некоторые случаи DDOS.
Как вы думаете, мне следует ограничить ставку, и если да, то какой?
# Allow incoming PING
ICMP_IN = "1"
# Set the per IP address incoming ICMP packet rate
# To disable rate limiting set to "0"
ICMP_IN_RATE = "1/s"
# Allow outgoing PING
ICMP_OUT = "1"
# Set the per IP address outgoing ICMP packet rate (hits per second allowed),
# e.g. "1/s"
# To disable rate limiting set to "0"
ICMP_OUT_RATE = "0"
Да - ICMP это важный протокол. Все, от эхо-запросов до трассировки и недоступности сети, доставляется в виде сообщений ICMP. Объедините это с некоторыми приложениями, которые сначала пытаются выполнить эхо-запрос перед установкой подключения, и другими менее подходящими реализациями технологии, и вы можете начать видеть, что используется много сообщений ICMP.
Я бы не рекомендовал ограничивать скорость ICMP только как защиту от DDoS-атак. Существует множество других эффективных способов DDoS-атак на ваши системы, не прибегая к ICMP. Точно так же, если кто-то решит затопить вашу сеть, то «как» больше не имеет значения (например, ICMP, UDP, TCP полуоткрытый). С учетом сказанного, могут быть веские причины для ограничения скорости ICMP. Если вы решите заблокировать или ограничить скорость ICMP, я бы рекомендовал установить базовый уровень и оттуда отрегулировать. Кроме того, документируйте и сообщайте о таких изменениях, потому что, когда что-то начинает ломаться, большинство людей не думают дважды об ICMP.