V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
s82kd92l
V2EX  ›  VPS

被不明来源的 ip 持续 ping,要做点什么吗?

  •  
  •   s82kd92l · 232 天前 · 1524 次点击
    这是一个创建于 232 天前的主题,其中的信息可能已经有所发展或是发生改变。
    发现我的小鸡持续的被 aws ec2 的节点 ping, v4 v6 都有, icmp 序列号都到几万了,这个什么情况啊,要排查些什么吗?

    我已经做的检查了:
    1. htop 检查所有的后台进程, docker 进程
    2. ss -ntp 和-nutlp 检查所有网络端口
    9 条回复    2024-04-23 22:09:31 +08:00
    tool2dx
        1
    tool2dx  
       232 天前
    一般来说别回复就可以了。

    如果服务器有资源,可以用特征识别: ip6tables -I OUTPUT 1 -p icmpv6 --icmpv6-type echo-reply -m length --length 64 -j DROP

    如果没什么资源,直接用/proc/sys/net/ipv4/icmp_echo_ignore_all 屏蔽,最省 CPU 。

    一直等不到回复,ping 着 ping 着,对方就感觉没意思了。
    ansemz
        2
    ansemz  
       232 天前
    也有可能是别人 ping 测试了,结果忘了终止进程了。
    WDFWL
        3
    WDFWL  
       232 天前
    请使用防火墙白名单模式
    StinkyTofus
        4
    StinkyTofus  
       232 天前
    百度每天不知道被多少人 ping
    s82kd92l
        5
    s82kd92l  
    OP
       232 天前
    @ansemz 感觉更像肉鸡看板监控,好慌

    @tool2dx 已经 iptables 屏蔽了,源头还在孜孜不倦的发,都几个小时了
    belin520
        6
    belin520  
       232 天前   ❤️ 1
    你回应一个 ”pong“
    danbai
        7
    danbai  
       232 天前
    @belin520 哈哈哈哈
    DefoliationM
        8
    DefoliationM  
       232 天前 via Android
    把 icmp 关了,你是需要 icmp 吗,不需要直接关了就完事了。
    joyhub2140
        9
    joyhub2140  
       232 天前
    禁 ping 就行了,出于什么原因需要放开 ping 服务呢,没必要就关了。

    有些黑客 为了提高网络攻击的效率,只要攻击对象 ping 有响应,才开始扫描端口。

    关了 ping 省事很多的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3196 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 04:37 · PVG 12:37 · LAX 20:37 · JFK 23:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.