브로드캐스트 ICMP(Internet Control Message Protocol) 에코에 대한 응답은 증폭 공격에 대한 공격 벡터를 제공하며 악의적인 에이전트에 의한 네트워크 매핑을 가능하게 할 수 있습니다. ICMPv4 에코를 무시하도록 시스템을 구성하면 이러한 공격으로부터 보호할 수 있습니다.

프로시저

  1. # cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts 명령을 실행하여 시스템이 ICMP 브로드캐스트 주소 에코 요청에 대한 응답을 전송하지 않는지 확인합니다.
  2. ICMPv4 브로드캐스트 주소 에코 요청을 거부하도록 호스트 시스템을 구성합니다.
    1. 텍스트 편집기에서 /etc/sysctl.conf 파일을 엽니다.
    2. 이 항목에 대한 값이 1로 설정되어 있지 않은 경우 net.ipv4.icmp_echo_ignore_broadcasts=1 항목을 추가합니다.
    3. 변경 사항을 저장하고 파일을 닫습니다.
    4. # sysctl -p를 실행하여 구성을 적용합니다.