As respostas para difundir ecos do Protocolo de Mensagens de Controle da Internet (ICMP) fornecem um vetor de ataque para ataques de amplificação e podem facilitar o mapeamento da rede por agentes mal-intencionados. A configuração do sistema para ignorar ecos ICMPv4 fornece proteção contra esses ataques.

Procedimento

1. Execute o comando # cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts para verificar se o sistema não está enviando respostas para solicitações de eco de endereço de difusão ICMP.
2. Configure o sistema host para negar solicitações de eco de endereço de difusão ICMPv4.
   1. Abra o arquivo /etc/sysctl.conf em um editor de texto.
   2. Se o valor para essa entrada não estiver definido como 1, adicione a entrada net.ipv4.icmp_echo_ignore_broadcasts=1.
   3. Salve as alterações e feche o arquivo.
   4. Execute # sysctl -p para aplicar a configuração.