Назад | Перейти на главную страницу

Как сделать так, чтобы PING не вызывали DOS на сервере Linux?

У вас есть окно CentOS-5.x, которое, похоже, отключается в результате PING. Если сервер получает PING, он перестает отвечать на ssh / http-соединения. Кажется, что iptable - это один из подходов, но я хочу убедиться, что делаю все, что должен.

Делать все сложно и зависит от величины отказа в обслуживании. Это может включать в себя обращение к вашему интернет-провайдеру, их вышестоящему провайдеру и, возможно, другим поставщикам. Но в случае с одним сервером требуется сотрудничество тех, кто управляет вашим шлюзом по умолчанию. Таблицы IP не будут препятствовать поступлению трафика на сервер. Они просто устанавливают политику того, как поступать с трафиком, который их достигает. Если вам нужно остановить трафик ICMP от доступа к серверу, вы должны сначала связаться с администраторами вашего шлюза по умолчанию.

Вам следует попытаться остановить входящий трафик ICMP через брандмауэр.

Это приведет к отбрасыванию пакетов на низком уровне, не позволяя ОС выделять и обрабатывать запросы (а также связанную регистрацию, если таковая имеется). Это также предотвратит передачу искаженных пакетов на анализ.

Помимо ICMP, есть и другие пакеты, которые вы можете заблокировать. Видеть эта страница.

Эта страница конкретно объясняет, как блокировать пакеты ICMP.