[보안] ping 공격 막기

악의적으로 무차별 ping을 서버에 날려서 서버의 기능을 마비시키는

나쁜 사람들이 있습니다.

이를 막는 방법이 있습니다. 상대의 ping 신호를 거부 하는것

하는것입니다.

# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

: 모든 ping 거부

# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

: 모든 ping

서진우

서진우

슈퍼컴퓨팅 전문 기업 클루닉스 기술이사, 수석컨설턴트/정보시스템감리사/시스존 블로그 운영자

You may also like...

4 Responses

  1. 김무성 댓글:

    위 팁을 통해 좋은 정보 얻어 갑니다. 감사합니다.

  2. 서진우 댓글:

    여러 모니터링 프로그램 중 icmp 프로토콜을 사용하는 경우가 많습니다.
    위 방법을 통해 ping dos 공격을 막으면 icmp 프로토콜을 사용하는 모니터링 툴에서 해당 서버의
    상태 체크가 안되는 문제도 있으니 참고하시길..

  3. 성해인 댓글:

    DDos를 예방하기 좋겠네요
    라우터에서처럼 패킷을 막는 형태입니까?

  4. 서진우 댓글:

    그렇죠 DDos 예방을 위한 가장 기초적인 방법 중 하나입니다. 근래 DDos 공격 패턴 역시 많이 발전하여 단순히 icmp 만 막아서는 안되는 경우가 많습니다. 그래도 ping 공격에 대해서는 효과적이니 참고하시길..

페이스북/트위트/구글 계정으로 댓글 가능합니다.

Copy Protected by Chetan's WP-Copyprotect.