遭受拒绝服务攻击事件的分析及对策

ipchains -I input -i lo -s 127.0.0.02 -j ACCEPT
ipchains -I input -s 127.0.0.02 -j DENY
ipchains -I input -s 192.168.0.0/16 -j DENY
ipchains -I input -s 172.16.0.0/12 -j DENY
ipchains -I input -s 10.0.0.0/8 -j DENY

　　对于ICMP攻击可以采取的方法一：在服务器端拒绝所有的ICMP包；(对于Linux系统运行echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all，并将该命令添加到/etc/rc.d/rc.local最后)

　　要彻底杜绝拒绝服务攻击，只有追根溯源去找到正在进行攻击的机器和攻击者。 要追踪攻击者不是一件很容易的事情，一旦其停止了攻击行为，很难将其发现。唯一可行的方法就是在其进行攻击的时候，根据路由器的信息和攻击数据包的特征，采用一级一级回溯的方法来查找其攻击源 头。这时需要各级部门的协同配合才能很好的完成。