LINUX禁用ICMP来防止DDOS ICMP攻击

2021/1/31 2:36:42      点击:

ICMP也是一种常见的DDOS攻击手段,常用攻击方式如下:

ICMP Flood
Fragmentation
Ping Flood
Fragmented ACK
RST or FIN Flood
Synonymous Flood
Fake Session
Session Attack
Misused Application
为了防止ICMP攻击,我们可以设置仅仅允许部分IP使用,其它默认全部禁止。其实在使用中,我们用ICMP基本就是为了PING回显等。下面是LINUX下设置方式,比如仅仅允许11.22.33.0/24和22.33.44.0/24两个段可以PING,其它禁止,可以设置如下:

-A INPUT -s 11.22.33.0/24 -p icmp -j ACCEPT
-A INPUT -s 22.33.44.0/24 -p icmp -j ACCEPT
-A INPUT -p icmp -j DROP