הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   תחזוק שרתים ושירותי רשת נוספים (https://hosts.co.il/forums/forumdisplay.php?f=29)
-   -   חסימת PING על השרת. (https://hosts.co.il/forums/showthread.php?t=76438)

Dws.co.il 09-07-09 13:12
חסימת PING על השרת.
 
אהלן חבר'ה,
יש לי בעיה מוזרה על השרת.
אתמול אחד החבר'ה במסן אמר לי שאפשר להפיל לי כל אחסון באתר בעזרת שימוש בPING...
הבאתי לו כתובת אתר שמאוחסן אצלי על השרת.
הוא עשה PING על אותה כתובת והאחסון נפל.
רציתי לדעת כיצד ניתן לחסום PING....
הוא פשוט רשם בCMD:
ping xxxx.co.il -t
ולאט לאט האחסון הפסיק לעבוד.

מה אפשר לעשות? תודה.

Talbo 09-07-09 13:16
ע"מ ל"הפיל" שרת (שזה בעצם לשתק את האינטרנט ע"י פינגים) צריך הרבה מאוד מחשבים שישלחו פינגים.
פינג הוא דבר חלש מאוד יחסית.

AmStAf 09-07-09 13:17
אז מה הבעיה ? בוטנטים ?
תעשה טובה, טל ..
זה עדין לא נותן פיתרון :|

Dws.co.il 09-07-09 14:01
זה לא משנה כרגע,אני צריך פתרון לחסימה וזהו...

אדיר 09-07-09 15:36
קרא קצת על iptables, אתה יכול לחסום את זה ולגרום לשרת לא להגיב לפינג..

lib24 10-07-09 21:35
עניתי לך בהודעה פרטית
תץאמיןלי שזה לא כזה מסובך תתפלל שמדובר במשיהו שרק שולח פינגים ולא משתמש ב התקפות אחרות גרועות יותר...

Guy 20-07-09 15:17
ציטוט:
נכתב במקור על ידי Dws.co.il (פרסם 726817)
זה לא משנה כרגע,אני צריך פתרון לחסימה וזהו...
קוד:
/sbin/iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
/sbin/iptables -A INPUT -p icmp –icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT
/sbin/iptables -A INPUT -p icmp –icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT
/sbin/iptables -A INPUT -p icmp –icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -i eth0 -j DROP
יאפשר לך פינג החוצה מהשרת אך לא מהעולם אל השרת.

Speed-Host.co.il 24-07-09 18:04
פנגים לשרת זה לא דבר חכם לחסום, כי זה יכול לעשות לך בעיות בשרתי וונטרילו וכו'...
אני מאמין שהו השתמש בדרך אחרת... אולי DDOS אם זה לא חסום אצלך...

אבל 100% לא פינג.... פינג לא יפיל שרת כל כך מהר.....

יום טוב!

Kernel 24-07-09 18:28
במידה והתגובה לפינג ב-IPTABLES מוגדרת כ-DROP,
המחשב עדיין יקבל את הפינג, הוא פשוט יתעלם ממנו,
אחת הסיבות שחוסמים פינג, היא בין היתר, שסקנרים למינהם לא יגלו את האייפי בסריקה של טווח[סתם לדוגמא],


אגב, שים לב להתקפה מסוג שונה, HTTP dDos, תוכנה פשוטה שפשוט שולחת לשרת HTTP, אלף בקשות ברגע נתון. (/ http://hosts.co.il -> GET ), במידה ולא מוגדר ב-APACHE/IPTABLES
שאייפי אחד יכול לשלוח 10 בקשות בשנייה[או כל תצורה אחרת לצורך העניין], מחשב ADSL אחד יכול לתקוע לך את השרת.


כל הזמנים הם GMT +2. הזמן כעת הוא 14:57.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ