by 서진우 · Published · Updated
악의적으로 무차별 ping을 서버에 날려서 서버의 기능을 마비시키는
나쁜 사람들이 있습니다.
이를 막는 방법이 있습니다. 상대의 ping 신호를 거부 하는것
하는것입니다.
# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
: 모든 ping 거부
# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
: 모든 ping
Tags: 보안
서진우
슈퍼컴퓨팅 전문 기업 클루닉스/ 상무(기술이사)/ 정보시스템감리사/ 시스존 블로그 운영자
![[네트워크] ssh 를 이용한 VPN 이용하기](http://nblog.syszone.co.kr/wp-content/themes/hueman/assets/front/img/thumb-medium-empty.png)
by 서진우 · Published 2004년 7월 16일
by 서진우 · Published 2004년 2월 20일 · Last modified 2014년 12월 24일
by 서진우 · Published 2009년 2월 26일
| 월 | 화 | 수 | 목 | 금 | 토 | 일 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | |
위 팁을 통해 좋은 정보 얻어 갑니다. 감사합니다.
여러 모니터링 프로그램 중 icmp 프로토콜을 사용하는 경우가 많습니다.
위 방법을 통해 ping dos 공격을 막으면 icmp 프로토콜을 사용하는 모니터링 툴에서 해당 서버의
상태 체크가 안되는 문제도 있으니 참고하시길..
DDos를 예방하기 좋겠네요
라우터에서처럼 패킷을 막는 형태입니까?
그렇죠 DDos 예방을 위한 가장 기초적인 방법 중 하나입니다. 근래 DDos 공격 패턴 역시 많이 발전하여 단순히 icmp 만 막아서는 안되는 경우가 많습니다. 그래도 ping 공격에 대해서는 효과적이니 참고하시길..