você está aqui: Home  → Arquivo de Mensagens

Diminuir a taxa de resposta a comandos ping

Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 08 de janeiro de 2015

Na dica de ontem mostramos como inibir a resposta a comandos ping. Caso você deseje manter esta funcionalidade ativa, mas também queira se proteger de uma forma de ataque conhecida como ping flood, ou inundação de pings, você pode reduzir a taxa com a qual o servidor responde a comandos ping. O comando continua sendo aceito, porém não irá sobrecarregar o servidor.

Para efetuar esta mudança, emita o comando:

  sudo sysctl -w net.ipv4.icmp_echoreply_rate=10

Desta forma, comandos enviados para um endereço único são retardados.

Referência: Linux tips every geek should know



 

 

Veja a relação completa dos artigos de Rubens Queiroz de Almeida

Opinião dos Leitores

Pascal D. Angst
08 Jan 2015, 12:27
Este comando dá um erro no Debian stable e wheezy/jessie/sid: não é possível criar ou alterar o arquivo /proc/sys/net/icmp_echo_replyrate.
Parece que foi substituído no Debian (e provavelmente em outras distribuições atuais) pelo arquivo icmp_ratelimit. Esta página (em inglês) dá detalhes sobre a configuração do parâmetro: http://linuxbox.co.uk/linux-network-security/3-4-secure-topology-network-tuning-with-the-proc-filesystem.php.
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script