ICMP 방송은 무엇입니까?


12

SMURF 공격으로부터 보호하기 위해 ICMP 브로드 캐스트를 무시하도록 Linux를 구성하기 위해 다음 행을 추가했습니다 /etc/sysctl.conf.

net.ipv4.icmp_echo_ignore_broadcasts = 1

ICMP 방송을 무시하는 것의 단점을 아는 사람이 있습니까? 다시 말해 ICMP 방송은 무엇에 도움이됩니까?


ICMP 브로드 캐스트에 대해 구체적으로 말하고 있다면 끄는 것이 좋습니다. 상자가 라우터 인 경우는 예외입니다. RFC 권장 사항의 대부분 (전체?)은 대부분 (전체?) ICMP 브로드 캐스트 트래픽을 자동으로 버리는 것이 좋습니다.
dbasnett

답변:


12

sysctl당신이 참조하는 옵션은 net.ipv4.icmp_echo_ignore_broadcasts, IPv4 만 ICMP를 다루는 에코 방송. ICMP 에코 메시지는 "ping"명령 줄 도구에서 사용하는 메시지입니다. 브로드 캐스트 ICMP 에코 요청 을 무시 하면 누군가가 브로드 캐스트 주소 (예 : 255.255.255.255 또는 192.168.1.0/24 서브넷의 192.168.1.255)를 핑 (Ping)하려고 시도하면 컴퓨터가 응답하지 않습니다. 동시에 네트워크 또는 서브넷.

이 특정 sysctl 옵션은 컴퓨터의 유니 캐스트 IP 주소로 직접 전송 된 유니 캐스트 핑에 응답 할 수있는 영향을 미치지 않습니다. 또한이 옵션은 ICMP 에코 브로드 캐스트 에만 사용 되므로 에코 이외의 다른 모든 ICMP 사용에는 영향을 미치지 않습니다.


1

ICMP 에코는 일반적으로 네트워크 시스템이 응답하는지 여부를 확인하는 가장 간단한 방법 인 핑이라고합니다.

ICMP 브로드 캐스트를 무시하면 시스템이 핑 요청에 응답하지 않으며 언뜻보기에 다른 사람을 모르는 사람에게는 표시되지 않거나 사용할 수 없게됩니다.

시스템을 숨기는 방법 중 하나이지만, 침입자를 결정하는 다음 단계는 포트 스캔을 수행하는 것입니다.


설명 주셔서 감사합니다. Ping 요청을 무시하는 것 외에 브로드 캐스트를 차단하는 또 다른 효과가 있습니까?
brahima

내가 아는 바는 없습니다. 발생하는 문제는 아마도이 기능이 필요한 소프트웨어 또는 장치 때문일 것입니다. 개인적으로 나는 핑을 막지 않을 것입니다. 지금은 오랫동안 스머프 공격에 대해 들어 보지 못했습니다.
Ruairi Fullam

미안하지만 이것은 절대 잘못입니다. 브로드 캐스트를 무시해도 핑 요청은 무시되지 않습니다. 키워드가 방송됩니다. 그리고 ICMP ECHO_REQUESTs를 무시하는 것은 실제로 보안 강화가 아니라 성가신 일입니다. 물론 '보안'에 대한 아이디어가 오류 등을보고하기위한 전체 프로토콜을 위반하지 않는 한 귀하의 의견은 정확합니다. 아마도 답을 바꾸어 놓을까요? 그냥 생각이야 브로드 캐스트 주소에 대한 핑 요청을 무시한다고 말하지만 그것이 말하는 것은 아닙니다.
Pryftan
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.