Cyclone Asked: 2010-01-15 12:17:43 +0800 CST2010-01-15 12:17:43 +0800 CST 2010-01-15 12:17:43 +0800 CST 记录入站防火墙 ping,按 IP 组织 772 有什么方法或程序可以做到这一点吗?我的一个 VPS 收到了大量的 ping,几乎达到了 mini-ddos 的水平。我需要通过 IP 地址跟踪发出的 ping(甚至只是输出到一个简单的日志文件) Windows 中是否有任何内置功能可以做到这一点? 如果没有,是否有一个预先存在的程序可以? 如果没有,是否可以使用 .net 框架构建一个? 谢谢您的帮助! windows firewall ddos 2 个回答 Voted Zoredache 2010-01-15T14:12:12+08:002010-01-15T14:12:12+08:00 如果你真的想记录这个,只需给自己一份wireshark / tcpdump的副本,然后将所有icmp 流量捕获到一个文件中。 Michael Graff 2010-01-15T13:24:46+08:002010-01-15T13:24:46+08:00 许多家用计算机位于 NAT 后面,因此 ping 很少到达计算机本身。 跟踪 ping 的目的是什么?他们有可能伪造了源地址,因此在追踪源时并没有真正有用。我建议让您的 VPS 主机阻止 ICMP PING(但只有 PING!)到您的机器一段时间,或者至少限制它的速率。 如果它是小型 DDoS,那么他们很可能会想要参与追踪它,因为这可能是对他们的攻击,而不是对你的攻击。或机架中的邻居。或者在你身上,但他们仍然想知道。 他们将不得不找到它进入的哪个管道,并从那里向上游工作以阻止或缓解它。
如果你真的想记录这个,只需给自己一份wireshark / tcpdump的副本,然后将所有icmp 流量捕获到一个文件中。
许多家用计算机位于 NAT 后面,因此 ping 很少到达计算机本身。
跟踪 ping 的目的是什么?他们有可能伪造了源地址,因此在追踪源时并没有真正有用。我建议让您的 VPS 主机阻止 ICMP PING(但只有 PING!)到您的机器一段时间,或者至少限制它的速率。
如果它是小型 DDoS,那么他们很可能会想要参与追踪它,因为这可能是对他们的攻击,而不是对你的攻击。或机架中的邻居。或者在你身上,但他们仍然想知道。
他们将不得不找到它进入的哪个管道,并从那里向上游工作以阻止或缓解它。