インターネット制御メッセージ プロトコル (ICMP) エコーのブロードキャストに応答すると、増幅攻撃に攻撃経路を知らせ、悪意のあるエージェントがネットワーク マッピングを行いやすくなる可能性があります。ICMPv4 エコーを無視するようにシステムを構成すると、このような攻撃から保護できます。

手順

  1. # cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcastsコマンドを実行して、システムが ICMP ブロードキャスト アドレス エコー要求を送信していないことを確認します。
  2. ICMPv4 ブロードキャスト アドレス エコー要求を拒否するようにホスト システムを構成します。
    1. テキスト エディタで /etc/sysctl.conf ファイルを開きます。
    2. このエントリの値が 1に設定されていない場合は、net.ipv4.icmp_echo_ignore_broadcasts=1 エントリを追加します。
    3. 変更内容を保存し、ファイルを閉じます。