阻止/丢弃公共 Web 服务器上的入站 ICMP 流量的目的是什么?被屏蔽很常见吗?
我必须测试是否可以从不同位置访问服务器(在位于不同州/国家的不同服务器上测试)。我将 ping 作为一种快速可靠的方法来确定服务器是否在线/网络可访问。在几个盒子上没有收到回复后,我尝试使用 lynx 加载网站,并且成功了。
War*_*ner 16
如今,放弃 ICMP 相当普遍,因为它是用于拒绝服务目的的通用方法。一台带宽更高的主机或多台主机重复 ping 单个 Web 服务器可以利用其所有带宽。
其他人可能会下降以减少他们在 Internet 上的足迹,因此可能会被大量扫描流量所忽视。
虽然它很常见,但我认为它提供的价值很小,并且在限制诊断潜力的同时最大限度地减少 DoS 和足迹。
除了可疑的 DoS 保护和降低的配置文件之外,给定 IP 可能不响应 ping 操作还有一个常见但被忽视的原因:它实际上并未分配给接口。
将 IP/协议/端口元组重定向(端口转发)到您想要的各种服务可以在较小的网络上提供更高的服务密度。
例如,假设您的 ISP 将 1.2.3.4/30 路由给您。你有三个选择:
第三种方式越来越普遍。大多数管理员(包括我自己)在设置时都不会费心去重定向 ICMP,因此它只会被防火墙丢弃。