חסימת PING על השרת. - הוסטס

~~Dws.co.il~~ · 09-07-09, 13:12

אהלן חבר'ה,
יש לי בעיה מוזרה על השרת.
אתמול אחד החבר'ה במסן אמר לי שאפשר להפיל לי כל אחסון באתר בעזרת שימוש בPING...
הבאתי לו כתובת אתר שמאוחסן אצלי על השרת.
הוא עשה PING על אותה כתובת והאחסון נפל.
רציתי לדעת כיצד ניתן לחסום PING....
הוא פשוט רשם בCMD:
ping xxxx.co.il -t
ולאט לאט האחסון הפסיק לעבוד.

מה אפשר לעשות? תודה.

Talbo · 09-07-09, 13:16

ע"מ ל"הפיל" שרת (שזה בעצם לשתק את האינטרנט ע"י פינגים) צריך הרבה מאוד מחשבים שישלחו פינגים.
פינג הוא דבר חלש מאוד יחסית.

AmStAf · 09-07-09, 13:17

אז מה הבעיה ? בוטנטים ?
תעשה טובה, טל ..
זה עדין לא נותן פיתרון :|

~~Dws.co.il~~ · 09-07-09, 14:01

זה לא משנה כרגע,אני צריך פתרון לחסימה וזהו...

אדיר · 09-07-09, 15:36

קרא קצת על iptables, אתה יכול לחסום את זה ולגרום לשרת לא להגיב לפינג..

~~lib24~~ · 10-07-09, 21:35

עניתי לך בהודעה פרטית
תץאמיןלי שזה לא כזה מסובך תתפלל שמדובר במשיהו שרק שולח פינגים ולא משתמש ב התקפות אחרות גרועות יותר...

Guy · 20-07-09, 15:17

ציטוט:

נכתב במקור על ידי Dws.co.il

זה לא משנה כרגע,אני צריך פתרון לחסימה וזהו...

קוד:

/sbin/iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
/sbin/iptables -A INPUT -p icmp –icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT
/sbin/iptables -A INPUT -p icmp –icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT
/sbin/iptables -A INPUT -p icmp –icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -i eth0 -j DROP

יאפשר לך פינג החוצה מהשרת אך לא מהעולם אל השרת.

Speed-Host.co.il · 24-07-09, 18:04

פנגים לשרת זה לא דבר חכם לחסום, כי זה יכול לעשות לך בעיות בשרתי וונטרילו וכו'...
אני מאמין שהו השתמש בדרך אחרת... אולי DDOS אם זה לא חסום אצלך...

אבל 100% לא פינג.... פינג לא יפיל שרת כל כך מהר.....

יום טוב!

Kernel · 24-07-09, 18:28

במידה והתגובה לפינג ב-IPTABLES מוגדרת כ-DROP,
המחשב עדיין יקבל את הפינג, הוא פשוט יתעלם ממנו,
אחת הסיבות שחוסמים פינג, היא בין היתר, שסקנרים למינהם לא יגלו את האייפי בסריקה של טווח[סתם לדוגמא],

אגב, שים לב להתקפה מסוג שונה, HTTP dDos, תוכנה פשוטה שפשוט שולחת לשרת HTTP, אלף בקשות ברגע נתון. (/ http://hosts.co.il -> GET ), במידה ולא מוגדר ב-APACHE/IPTABLES
שאייפי אחד יכול לשלוח 10 בקשות בשנייה[או כל תצורה אחרת לצורך העניין], מחשב ADSL אחד יכול לתקוע לך את השרת.

09-07-09, 13:12	# 1
~~Dws.co.il~~ חסום דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 489	חסימת PING על השרת. אהלן חבר'ה, יש לי בעיה מוזרה על השרת. אתמול אחד החבר'ה במסן אמר לי שאפשר להפיל לי כל אחסון באתר בעזרת שימוש בPING... הבאתי לו כתובת אתר שמאוחסן אצלי על השרת. הוא עשה PING על אותה כתובת והאחסון נפל. רציתי לדעת כיצד ניתן לחסום PING.... הוא פשוט רשם בCMD: ping xxxx.co.il -t ולאט לאט האחסון הפסיק לעבוד. מה אפשר לעשות? תודה.

09-07-09, 13:16	# 2
Talbo חבר על דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Apr 2007 הודעות: 776	ע"מ ל"הפיל" שרת (שזה בעצם לשתק את האינטרנט ע"י פינגים) צריך הרבה מאוד מחשבים שישלחו פינגים. פינג הוא דבר חלש מאוד יחסית. __________________ טל. מטהאפלואד \| MetaUpload

09-07-09, 13:17	# 3
AmStAf חבר על דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Sep 2006 מיקום: בבית גיל: 34 הודעות: 756	אז מה הבעיה ? בוטנטים ? תעשה טובה, טל .. זה עדין לא נותן פיתרון :\| __________________ בברכה, סער . איסי: 2550991 אימיל: Saar1122@Gmail.com

09-07-09, 15:36	# 5
אדיר עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Mar 2008 מיקום: אשקלון הודעות: 1,714	קרא קצת על iptables, אתה יכול לחסום את זה ולגרום לשרת לא להגיב לפינג.. __________________ LinkedIn \| אני, אדיר \| העלאת תמונות

24-07-09, 18:28	# 9
Kernel אושיית הוסטינג דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בקעת אונו הודעות: 2,429	במידה והתגובה לפינג ב-IPTABLES מוגדרת כ-DROP, המחשב עדיין יקבל את הפינג, הוא פשוט יתעלם ממנו, אחת הסיבות שחוסמים פינג, היא בין היתר, שסקנרים למינהם לא יגלו את האייפי בסריקה של טווח[סתם לדוגמא], אגב, שים לב להתקפה מסוג שונה, HTTP dDos, תוכנה פשוטה שפשוט שולחת לשרת HTTP, אלף בקשות ברגע נתון. (/ http://hosts.co.il -> GET ), במידה ולא מוגדר ב-APACHE/IPTABLES שאייפי אחד יכול לשלוח 10 בקשות בשנייה[או כל תצורה אחרת לצורך העניין], מחשב ADSL אחד יכול לתקוע לך את השרת. __________________ אבי


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

09-07-09, 14:01	# 4
~~Dws.co.il~~ חסום דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 489	זה לא משנה כרגע,אני צריך פתרון לחסימה וזהו...

10-07-09, 21:35	# 6
~~lib24~~ חסום דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2008 הודעות: 143	עניתי לך בהודעה פרטית תץאמיןלי שזה לא כזה מסובך תתפלל שמדובר במשיהו שרק שולח פינגים ולא משתמש ב התקפות אחרות גרועות יותר...

24-07-09, 18:04	# 8
Speed-Host.co.il עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Jun 2009 הודעות: 297	פנגים לשרת זה לא דבר חכם לחסום, כי זה יכול לעשות לך בעיות בשרתי וונטרילו וכו'... אני מאמין שהו השתמש בדרך אחרת... אולי DDOS אם זה לא חסום אצלך... אבל 100% לא פינג.... פינג לא יפיל שרת כל כך מהר..... יום טוב!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)