ICMP 방송은 무엇입니까?

12

SMURF 공격으로부터 보호하기 위해 ICMP 브로드 캐스트를 무시하도록 Linux를 구성하기 위해 다음 행을 추가했습니다 /etc/sysctl.conf.

net.ipv4.icmp_echo_ignore_broadcasts = 1

ICMP 방송을 무시하는 것의 단점을 아는 사람이 있습니까? 다시 말해 ICMP 방송은 무엇에 도움이됩니까?

— 브라 히마
소스

ICMP 브로드 캐스트에 대해 구체적으로 말하고 있다면 끄는 것이 좋습니다. 상자가 라우터 인 경우는 예외입니다. RFC 권장 사항의 대부분 (전체?)은 대부분 (전체?) ICMP 브로드 캐스트 트래픽을 자동으로 버리는 것이 좋습니다.

— dbasnett

12

sysctl당신이 참조하는 옵션은 net.ipv4.icmp_echo_ignore_broadcasts, IPv4 만 ICMP를 다루는 에코 방송. ICMP 에코 메시지는 "ping"명령 줄 도구에서 사용하는 메시지입니다. 브로드 캐스트 ICMP 에코 요청 을 무시 하면 누군가가 브로드 캐스트 주소 (예 : 255.255.255.255 또는 192.168.1.0/24 서브넷의 192.168.1.255)를 핑 (Ping)하려고 시도하면 컴퓨터가 응답하지 않습니다. 동시에 네트워크 또는 서브넷.

이 특정 sysctl 옵션은 컴퓨터의 유니 캐스트 IP 주소로 직접 전송 된 유니 캐스트 핑에 응답 할 수있는 영향을 미치지 않습니다. 또한이 옵션은 ICMP 에코 브로드 캐스트 에만 사용 되므로 에코 이외의 다른 모든 ICMP 사용에는 영향을 미치지 않습니다.

— iff
소스

1

ICMP 에코는 일반적으로 네트워크 시스템이 응답하는지 여부를 확인하는 가장 간단한 방법 인 핑이라고합니다.

ICMP 브로드 캐스트를 무시하면 시스템이 핑 요청에 응답하지 않으며 언뜻보기에 다른 사람을 모르는 사람에게는 표시되지 않거나 사용할 수 없게됩니다.

시스템을 숨기는 방법 중 하나이지만, 침입자를 결정하는 다음 단계는 포트 스캔을 수행하는 것입니다.

— 루아 이리 풀람
소스

설명 주셔서 감사합니다. Ping 요청을 무시하는 것 외에 브로드 캐스트를 차단하는 또 다른 효과가 있습니까?

— brahima

내가 아는 바는 없습니다. 발생하는 문제는 아마도이 기능이 필요한 소프트웨어 또는 장치 때문일 것입니다. 개인적으로 나는 핑을 막지 않을 것입니다. 지금은 오랫동안 스머프 공격에 대해 들어 보지 못했습니다.

— Ruairi Fullam

미안하지만 이것은 절대 잘못입니다. 브로드 캐스트를 무시해도 핑 요청은 무시되지 않습니다. 키워드가 방송됩니다. 그리고 ICMP ECHO_REQUESTs를 무시하는 것은 실제로 보안 강화가 아니라 성가신 일입니다. 물론 '보안'에 대한 아이디어가 오류 등을보고하기위한 전체 프로토콜을 위반하지 않는 한 귀하의 의견은 정확합니다. 아마도 답을 바꾸어 놓을까요? 그냥 생각이야 브로드 캐스트 주소에 대한 핑 요청을 무시한다고 말하지만 그것이 말하는 것은 아닙니다.

— Pryftan