ICMPブロードキャストは何に適していますか?
(SMURF攻撃から保護するために)ICMPブロードキャストを無視するようにLinuxを構成するために、/etc/sysctl.confに次の行を追加しました。
net.ipv4.icmp_echo_ignore_broadcasts = 1
ICMPブロードキャストを無視することの欠点は何か知っている人はいますか?言い換えれば、ICMPブロードキャストは何に適していますか?
参照したsysctlオプション、net.ipv4.icmp_echo_ignore_broadcasts、IPv4 ICMPのみを扱いますechoブロードキャスト。 ICMP echoメッセージは、「ping」コマンドラインツールで使用されるメッセージです。ブロードキャストICMPエコー要求を無視することにより、誰かがブロードキャストアドレス(255.255.255.255など)にpingを実行しようとしても、マシンは応答しません。 192.168.1.0/24サブネット上の192.168.1.255)を使用して、ネットワークまたはサブネット上のすべてのホストを同時に検索します。
この特定のsysctlオプションは、マシンのユニキャストIPアドレスに直接送信されたユニキャストpingに応答できることに影響を与えるべきではありません。また、このオプションはICMP echoブロードキャスト専用であるため、エコー以外のICMPの他のすべての使用に影響を与えることはありません。
ICMPエコーは、より一般的にはpingとして知られています。これは、ネットワークシステムが応答するかどうかを判断する最も簡単な方法です。
ICMPブロードキャストを無視すると、システムはping要求に応答せず、一見したところ、他の方法を知らなかった人には表示されないか、使用できなくなります。
これはシステムを隠す1つの方法ですが、侵入者を特定するための次の論理的な手順は、ポートスキャンを実行することです。