Las respuestas a ecos del protocolo de mensajes de control de Internet (ICMP) de difusión proporcionan un vector de ataque para los ataques de amplificación y pueden facilitar la asignación de redes por parte de agentes malintencionados. La configuración del sistema para que ignore los ecos de ICMPv4 proporciona protección frente a este tipo de ataques.

Procedimiento

1. Ejecute el comando # cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts para comprobar que el sistema no está enviando respuestas a solicitudes de eco de direcciones de difusión de ICMP.
2. Configure el sistema host para denegar solicitudes de eco de direcciones de difusión de ICMPv4.
   1. Abra el archivo /etc/sysctl.conf en un editor de texto.
   2. Si el valor para esta entrada no se encuentra fijado en 1, añada la entrada net.ipv4.icmp_echo_ignore_broadcasts=1.
   3. Guarde los cambios y cierre el archivo.
   4. Ejecute # sysctl -p para aplicar la configuración.