Linux-vps或者Linux服务器如何拒绝ICMP数据包

洗钱 · 发表于 2011-5-5 17:57:28

伪造IP的Flood

  如果你是Win2000/XP并且是Administrator权限，可以试试看FakePing，它能随意伪造一个IP来Flood，让对方摸不到头脑，属于比较隐蔽阴险的Flood。

  简单示意：

  伪造IP=1.1.1.1的ICMP
  攻击者[IP=211.97.54.3]--------------------------------->受害者[截获攻击者IP=1.1.1.1]==>倒死

freetstar · 发表于 2011-5-5 18:02:34

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

如果想一直忽略的话写到
/etc/rc.conf里

洗钱 · 发表于 2011-5-5 18:11:23

输入：

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

即可

如果需要ping通则输入：

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

该命令重启后会失效，所以应该让其开机后自动运行

echo "echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all" >>/etc/rc.d/rc.local

哈哈 Linux阻止ICMP洪水DDOS攻击终于找到了！

wjhhxl · 发表于 2011-5-5 18:28:37

难道可以防止DDOS了？？

李院长 · 发表于 2011-5-5 18:28:45

iptables一条规则就干掉了吧

李院长 · 发表于 2011-5-5 18:29:05

防条毛

Showfom · 发表于 2011-5-5 18:34:27

DDOS和ping攻击不一样

ediffier · 发表于 2011-5-5 18:49:16

禁止Ping

有个就好 · 发表于 2011-5-5 19:07:41

OpenVZ上 no permition

		自动登录	找回密码
密码			注册

[疑问] Linux-vps或者Linux服务器如何拒绝ICMP数据包

回复 4# 的帖子

回复 5# 的帖子

回复 5# 的帖子

浏览过的版块