Ping是通过发送ICMP报文(类型8代码0)探寻网络主机是否存在的一个工具,如果服务器不能很好处理过大的Ping包,导致出现了Ping to Death的攻击方式(用大Ping包耗尽对方的服务器资源)。
Linux禁用ping格式如下:
[root@test ~]# echo "0"> /proc/sys/net/ipv4/icmp_echo_ignore_all
默认情况下:"icmp_echo_ignore_all"的值为"0",表示响应ping操作。也可以在"/etc/rc.d/rc.local"文件中,以使每次系统重启自动运行。
原文:http://xinchq2011.blog.51cto.com/2086938/1435741