[희심금강]님이
 남기신 글:

>-----------------------------------------
>답변자가 기본적으로 참고할 내용입니다.
>- 배포판(옵션)    : 
>- 커널버전(옵션)
  : 
>- 데몬버전(예:apache
 1.3.27) : 
>- 데몬설치유형(RPM/컴파일/기타)
 : 
>-----------------------------------------
>
>우리 특정 서버만을 노리고 계속 네트워크 공격이
들어오네요.
>
>문제는 다른 사람들은 다 나 몰라라 한다는것입니다.

>
>저는 이제 들어온즈 3달밖에 안되는 초보인데.
>
>왜 제가 걱정을 해야 하는지...~~~
>
>
>산이님 ICMP Tear Drop 공격에 대한 대처법을 부탁드려요.
>
>인터넷에서는 그냥 이런 공격이다라는것
 밖에 찾지 못했습니다..
>
>현재 조치사항은 공격에 들어온 아이피 2000개를
스크립트로
>만들어 전부 drop 시켰어요.. 

========================================

답변이 늦었군요.

iptables 로 막아보시길 바랍니다.

  ## 처음 부분즈음에
  ${IPTABLES} -A INPUT  -m state --state INVALID -j DROP
  ${IPTABLES} -A OUTPUT -m state --state INVALID -j DROP

  ...

그리고 특정 IP/Network 에 대해서만 ICMP 허용하고 나머지는 모두
DROP하시길 바랍니다.

  ${IPTABLES} -A INPUT  -p icmp -s ! 123.123.123.0/24  -j DROP