ICMP phát sóng tốt cho cái gì?


12

Để định cấu hình Linux để bỏ qua các chương trình phát sóng ICMP (để bảo vệ khỏi các cuộc tấn công SMURF), tôi đã thêm dòng sau vào /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_broadcasts = 1

Bất cứ ai cũng biết những nhược điểm của việc bỏ qua các chương trình phát sóng ICMP là gì? Nói cách khác, ICMP phát sóng tốt cho cái gì?


Nếu bạn đang nói cụ thể về phát sóng ICMP thì tắt nó đi là được. Ngoại lệ duy nhất có thể là nếu hộp của bạn cũng là một bộ định tuyến. Hầu hết (tất cả?) Của RFC đều khuyến nghị rằng hầu hết (tất cả?) Lưu lượng phát sóng ICMP sẽ bị loại bỏ trong âm thầm.
dbasnett

Câu trả lời:


12

Các sysctltùy chọn mà bạn tham chiếu, net.ipv4.icmp_echo_ignore_broadcastschỉ giao dịch với IPv4 ICMP Echo chương trình phát sóng. Tin nhắn ICMP echo là các tin nhắn được sử dụng bởi công cụ dòng lệnh "ping". Bằng cách bỏ qua các yêu cầu tiếng vang ICMP quảng bá , máy của bạn sẽ không phản hồi khi ai đó cố gắng ping địa chỉ quảng bá (chẳng hạn như 255.255.255.255 hoặc, giả sử, 192.168.1.255 trên mạng con 192.168.1.0/24) để tìm tất cả các máy chủ trên mạng hoặc mạng con cùng một lúc.

Tùy chọn sysctl cụ thể này không có bất kỳ ảnh hưởng nào đến việc có thể phản hồi các lệnh unicast được gửi trực tiếp đến địa chỉ IP unicast của máy của bạn. Ngoài ra, tùy chọn này chỉ dành cho phát sóng tiếng vang ICMP , vì vậy nó không có bất kỳ ảnh hưởng nào đến tất cả các mục đích sử dụng khác của ICMP ngoài tiếng vang.


1

ICMP echo thường được gọi là ping, cách đơn giản nhất để xác định xem một hệ thống nối mạng có đáp ứng hay không.

Bằng cách bỏ qua các chương trình phát sóng ICMP, (các) hệ thống của bạn sẽ không trả lời các yêu cầu ping và thoạt nhìn sẽ xuất hiện hoặc không có sẵn cho bất kỳ ai không biết khác.

Đó là một cách để ẩn hệ thống của bạn, nhưng bước hợp lý tiếp theo cho kẻ xâm nhập được xác định sẽ là thực hiện quét cổng.


Cảm ơn đã giải thích. Có một tác dụng khác của việc chặn phát sóng, ngoài việc bỏ qua các yêu cầu ping không?
brahima

Không phải tôi biết - mọi sự cố bạn gặp phải có thể là do phần mềm hoặc thiết bị yêu cầu chức năng này khả dụng. Cá nhân tôi sẽ không chặn ping, tôi đã không nghe nói về các cuộc tấn công smurf trong một thời gian dài bây giờ.
Ruairi Fullam

Xin lỗi nhưng điều này là hoàn toàn sai. Bỏ qua các chương trình phát sóng không bỏ qua các yêu cầu ping. Các từ khóa được phát sóng. Và bỏ qua ICMP ECHO_REQUEST thực sự gây phiền nhiễu và không phải là một sự tăng cường bảo mật. Tất nhiên trừ khi ý tưởng của bạn về 'bảo mật' đang phá vỡ toàn bộ giao thức có nghĩa là báo cáo lỗi, v.v. Tuy nhiên, nhận xét của bạn là chính xác. Có thể tua lại câu trả lời? Chỉ là một ý nghĩ. Tôi nghĩ bạn có nghĩa là nó sẽ bỏ qua các yêu cầu ping đến địa chỉ quảng bá nhưng đó không phải là những gì nó nói.
Pryftan
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.