如何阻止 PING 导致 Linux 服务器上出现 DOS？

采取任何措施都很复杂，取决于拒绝服务的严重程度。这可能涉及联系您的 ISP、其上游提供商，甚至可能还有其他提供商。但对于单台服务器的情况，需要管理默认网关的人员的合作。IP 表不会阻止流量进入服务器。他们只是设置如何处理到达服务器的流量的策略。如果您需要阻止 ICMP 流量到达服务器，您必须首先联系默认网关的管理员。

您应该尝试阻止通过防火墙的传入 ICMP 流量。

这将在低级别丢弃数据包，从而阻止操作系统分配和处理请求（以及相关日志记录，如果有的话）。它还将阻止对格式错误的数据包进行分析。

除了 ICMP 之外，您可能还想阻止其他数据包。请参阅这一页。

这一页具体解释如何阻止ICMP数据包。