Internet 控制消息协议 (Internet Control Message Protocol, ICMP) 广播回显响应为放大攻击提供攻击途径，并且有利于恶意代理的网络映射。将系统配置为忽略 ICMPv4 回显可防止此类攻击。

过程

1. 运行 # cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts命令以指定系统不向 ICMP 广播地址回显请求发送响应。
2. 将主机系统配置为拒绝 ICMPv4 广播地址回显请求。
   1. 在文本编辑器中打开 /etc/sysctl.conf 文件。
   2. 如果此条目的值未设置为 1，请添加 net.ipv4.icmp_echo_ignore_broadcasts=1 条目。
   3. 保存更改并关闭文件。
   4. 运行 # sysctl -p 以应用配置。