Ping Flood چیست؟
Ping Flood در واقع یک نوع از حملات DoS یا denial of service است که مهاجم با ارسال تعداد زیادی درخواست ICMP – Echo Request سعی بر این دارد که سیستم قربانی را از دسترس خارج کند و یا برروی آن اختلال ایجاد کند.
روش مقابله
برای این کار کافیست که برای درخواست های ICMP – Echo Request محدودیت ایجاد کنیم.البته میتوان این مورد را هم در Firewall – Filter انجام داد و هم در Firewall Raw ولی با توجه به اینکه Raw از connection tracking استفاده نمیکند و منابع کمتری اشغال میکند بهتر است از Raw استفاده کنیم.
/ip firewall raw add action=notrack chain=prerouting comment="Echo request - Avoiding Ping Flood" icmp-options=8:0 limit=!1,5:packet protocol=icmp
/ip firewall raw add action=drop chain=prerouting comment="Echo request - Avoiding Ping Flood" icmp-options=8:0 limit=!1,5:packet protocol=icmp
در این روش ما اجازه عبور ۱تا حداکثر ۵پکت Echo Request در ثانیه را میدهیم و موارد بیشتر دراپ خواهند شد.
