インターネット制御メッセージ プロトコル (ICMP) エコーのブロードキャストに応答すると、増幅攻撃に攻撃経路を知らせ、悪意のあるエージェントがネットワーク マッピングを行いやすくなる可能性があります。ICMPv4 エコーを無視するようにシステムを構成すると、このような攻撃から保護できます。

手順

1. # cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcastsコマンドを実行して、システムが ICMP ブロードキャスト アドレス エコー要求を送信していないことを確認します。
2. ICMPv4 ブロードキャスト アドレス エコー要求を拒否するようにホスト システムを構成します。
   1. テキスト エディタで /etc/sysctl.conf ファイルを開きます。
   2. このエントリの値が 1に設定されていない場合は、net.ipv4.icmp_echo_ignore_broadcasts=1 エントリを追加します。
   3. 変更内容を保存し、ファイルを閉じます。
   4. # sysctl -p を実行して、構成を適用します。