Como você impede que os PINGs causem um DOS em um servidor Linux?

Question

Como você impede que os PINGs causem um DOS em um servidor Linux?

#1 resposta do (2 votos)
#2 resposta do (1 votos)

2

Tenha uma caixa do CentOS-5.x que parece estar descendo como resultado de PINGs. Se o servidor obtiver PINGs, ele pára de responder a conexões ssh / http. Parece que iptable é uma abordagem, mas quero ter certeza de que estou fazendo tudo que devo fazer.

iptables ping linux http denial-of-service

por blunders 10.10.2010 / 17:05

2 respostas

1

Você deve tentar interromper o tráfego ICMP recebido por meio do firewall.

Isso eliminará os pacotes em um nível baixo, impedindo que o SO aloque e processe as solicitações (e também o log associado, se houver). Isso também evitará que pacotes malformados passem para análise.

Além do ICMP, existem outros pacotes que você pode querer bloquear. Veja esta página .

Esta página explica especificamente como bloquear pacotes ICMP.

por 10.10.2010 / 17:37

Tags iptables ping linux http denial-of-service

como usar o phpList com servidores SMTP externos (de terceiros) domain e sub domain com diferentes registros MX

score 2 · Accepted Answer

Fazer tudo é complicado e depende da magnitude da negação de serviço. Pode envolver entrar em contato com o seu provedor, seu provedor de upstream e talvez outros provedores também. Mas, para o caso de um único servidor, é necessária a cooperação daqueles que gerenciam seu gateway padrão. As tabelas de IP não impedem que o tráfego chegue ao servidor. Eles simplesmente definem a política de como lidar com o tráfego que a atinge. Se você precisar impedir que o tráfego ICMP atinja o servidor, primeiro você deve entrar em contato com os administradores do seu gateway padrão.