- عضویت
- 10/5/15
- ارسال ها
- 146
- امتیاز
- 6
سلام.
بستن پینگ یک سرور می تواند از حملات دی داس بر روی بستر ICMP تا حد قابل قبولی جلوگیری کند بنابراین می توان آن را یکی از بهترین روش های جلوگیری از حملات دی داس نام برد.
در این آموزش ما به شما روش بستن پینگ رو بر روی سرور های لینوکس آموزش خواهیم داد و شما نیز می توانید با امنیت کامل این مورد رو انجام دهید.
غیرفعال نمودن Ping از طریق IPTables
شما می توانید به سادگی از حملات دی داس بر روی بستر ICMP از طریق خود فایروال لینوکس جلوگیری کنید.
تنها کافیست دستور زیر رو در کنسول سرور خود اجرا کنید:
غیر فعال کردن پینگ به طور موقت:
شما می توانید به طور موقت پینگ سرور رو غیر فعال نمایید.برای این کار کافیست دستور زیر را یک بار اجرا کنید:
در صورتی که نمیخواهید به دو روش بالا عمل کنید کافیست با عملیات زیر بر روی سرور به طور کامل پینگ رو غیر فعال نمایید.کافیست پارامتر زیر را در فایل /etc/sysctl.conf قراردهید:
حالا دستور زیر را بدون راه اندازی دوباره سیستم انجام دهید:
امیدوارم آموزش مفیدی بوده باشه.
با تشکر
شاهین سالک توتونچی
بستن پینگ یک سرور می تواند از حملات دی داس بر روی بستر ICMP تا حد قابل قبولی جلوگیری کند بنابراین می توان آن را یکی از بهترین روش های جلوگیری از حملات دی داس نام برد.
در این آموزش ما به شما روش بستن پینگ رو بر روی سرور های لینوکس آموزش خواهیم داد و شما نیز می توانید با امنیت کامل این مورد رو انجام دهید.
غیرفعال نمودن Ping از طریق IPTables
شما می توانید به سادگی از حملات دی داس بر روی بستر ICMP از طریق خود فایروال لینوکس جلوگیری کنید.
تنها کافیست دستور زیر رو در کنسول سرور خود اجرا کنید:
کد:
# iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
شما می توانید به طور موقت پینگ سرور رو غیر فعال نمایید.برای این کار کافیست دستور زیر را یک بار اجرا کنید:
کد:
# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
کد:
net.ipv4.icmp_echo_ignore_all = 1
کد:
# sysctl -p
با تشکر
شاهین سالک توتونچی