Les réponses aux requêtes par écho ICMP (Internet Control Message Protocol) fournissent un vecteur aux attaques par amplification et peuvent permettre à des agents malveillants de cartographier le réseau plus facilement. Configurer votre système pour ignorer les requêtes par écho ICMPv4 offre une protection contre de telles attaques.

Procédure

1. Exécutez la commande # cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts pour vérifier que le système n'envoie pas de réponses aux requêtes par écho ICMP vers les adresses de diffusion.
2. Configurez les systèmes hôtes pour refuser les requêtes par écho ICMPv4 vers les adresses de diffusion.
   1. Ouvrez le fichier /etc/sysctl.conf dans un éditeur de texte.
   2. Si la valeur de cette entrée n'est pas définie sur 1, ajoutez l'entrée net.ipv4.icmp_echo_ignore_broadcasts=1.
   3. Enregistrez les modifications et fermez le fichier.
   4. Exécutez # sysctl -p pour appliquer la configuration.