禁止别人ping通自己的域名!服务器防止ping!有效拒绝服务网络攻击

许多小伙伴都不愿意暴露出自己都ip,在群里只要提及到域名和ip都会打上?!其原因就是因为怕遭到恶意攻击,那么我们怎么能有效防止被dos攻击或者被别人恶意攻击呢?其实有一个方法就可以有效都避免别人ping通你的服务器,那就是在服务器上添加一段代码即可搞定!

linux禁止ping, 服务器防止ping拒绝服务网络攻击
为了服务器的安全, 防止网络攻击(DOS 攻击消耗网络宽带,CPU资源), 需要服务器设置 禁止ping
通常有三种方式
第一种是通过防火墙 iptables 设置
第二种是内核设置
如果内核禁止ping , 防火墙设置允许ping 也是ping不通,内核设置允许ping, 防火墙设置不允许ping , 也是不能ping的

第三种就是修改vps内核文件,让其永久禁止ping

[title]第一种: 通过防火墙设置[/title]
# 禁止ping 丢弃ICMP包

# 允许ping

[title]第二种: 内核设置[/title]
# 临时禁用ping

# 临时允许ping

说明: 通过输出重定向重写文件, 不要直接编辑文件, 保存不了!
0 表示允许ping
1 表示禁止ping

[title]第三种:永久设置, 通过配置文件[/title]
1) 配置文件 (不存在就在文件尾追加, 存在就修改)

# 0表示: 允许, 1: 表示不允许

2) 让其生效

 

晓峰部落阁 2019-2021
晓峰部落阁 » 禁止别人ping通自己的域名!服务器防止ping!有效拒绝服务网络攻击

发表评论

Optimized by WPJAM Basic