如何阻止 PING 在 Linux 伺服器上導致 DOS？

有一個 CentOS-5.x 盒子，由於 PING 的影響，它似乎正在下降。如果伺服器收到 PING，它將停止回复 ssh/http 連接。似乎 iptable 是一種方法，但我想確保我正在做我應該做的一切。

做任何事情都很複雜，並且取決於拒絕服務的程度。它可能涉及聯繫您的 ISP、他們的上游供應商，也可能還有其他供應商。但是對於單個伺服器的情況，需要管理您的預設網關的人員的合作。IP 表不會阻止流量進入伺服器。他們只是設置瞭如何處理到達它的流量的策略。如果您需要阻止 ICMP 流量到達伺服器，您必須首先聯繫預設網關的管理員。

引用自：https://serverfault.com/questions/189500