被不明来源的 ip 持续 ping,要做点什么吗?

一般来说别回复就可以了。

如果服务器有资源，可以用特征识别: ip6tables -I OUTPUT 1 -p icmpv6 --icmpv6-type echo-reply -m length --length 64 -j DROP

如果没什么资源，直接用/proc/sys/net/ipv4/icmp_echo_ignore_all 屏蔽，最省 CPU 。

一直等不到回复，ping 着 ping 着，对方就感觉没意思了。

也有可能是别人 ping 测试了，结果忘了终止进程了。

请使用防火墙白名单模式

百度每天不知道被多少人 ping

@ansemz 感觉更像肉鸡看板监控,好慌

@tool2dx 已经 iptables 屏蔽了，源头还在孜孜不倦的发，都几个小时了

你回应一个 ”pong“

@belin520 哈哈哈哈

把 icmp 关了，你是需要 icmp 吗，不需要直接关了就完事了。

禁 ping 就行了，出于什么原因需要放开 ping 服务呢，没必要就关了。

有些黑客 为了提高网络攻击的效率，只要攻击对象 ping 有响应，才开始扫描端口。

关了 ping 省事很多的。