linux – 传入的DDoS攻击,它看起来像ICMP攻击,那么我该阻止什么?

前端之家收集整理的这篇文章主要介绍了linux – 传入的DDoS攻击,它看起来像ICMP攻击,那么我该阻止什么?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
参见英文答案 > I am under DDoS. What can I do?4个
我最近遭受了一次非常小的攻击,大约70MBPS,但导致TONS上传……所有迹象都指向ICMP.我在防火墙中意识到我在CentOS上运行了CSF防火墙,我对我的传出ICMP速率没有限制…… Woops. :P

还有什么我应该阻止的吗?我们主要是游戏服务器,因此显然阻止所有传入的ICMP流量是不行的.或者是吗?这就是我在这里的原因:D

谢谢你的任何提示,

杰里米

**同样快速编辑,我们在一个100MBPS端口,当前的防火墙能够阻止超过600MB的通用DDoS攻击,而不会出汗.

解决方法

阻止所有ICMP肯定不是禁止,所以我会这样做,至少作为一个临时修复,如果一些客户/游戏玩家抱怨他们无法ping您的服务器.

如果你使用ping进行服务器监控,阻止ICMP也不好 – 但我想你已经知道了;-)

猜你在找的Linux相关文章