记录入站防火墙 ping,按 IP 组织

记录入站防火墙 ping,按 IP 组织

有什么方法或程序可以做到这一点?我的 VPS 收到大量 ping,几乎达到 mini-ddos 级别。我需要通过 IP 地址跟踪发出的 ping(甚至只是输出到一个简单的日志文件)

Windows 中是否有内置功能可以实现此功能?

如果没有的话,是否存在可以实现的现有程序?

如果没有,是否可以使用.net框架构建一个?

谢谢您的帮助!

答案1

如果你真的想记录这件事,就拿一份wireshark/tcpdump并将所有 icmp 流量捕获到文件中。

答案2

许多家用计算机都位于 NAT 后面,因此 ping 很少能够到达机器本身。

跟踪 ping 的目的是什么?很有可能它们伪造了源地址,因此对于追踪源头没有太大用处。我建议要求您的 VPS 主机暂时阻止对您的机器的 ICMP PING(但仅限于 PING!),或者至少限制其速率。

如果这是一次小型 DDoS 攻击,那么他们很可能会想参与追踪,因为这可能是对他们的攻击,而不是对你。或者是机架上的邻居。或者是对你,但他们仍然想知道。

他们必须找到污染来自哪个管道,然后从那里向上游开展工作,以阻止或缓解污染。

相关内容