ブロードキャスト アドレスへの ICMPv4 エコーを拒否するLast Updated January 23, 2025
インターネット制御メッセージ プロトコル (ICMP) エコーのブロードキャストに応答すると、増幅攻撃に攻撃経路を知らせ、悪意のあるエージェントがネットワーク マッピングを行いやすくなる可能性があります。ICMPv4 エコーを無視するようにシステムを構成すると、このような攻撃から保護できます。
- # cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcastsコマンドを実行して、システムが ICMP ブロードキャスト アドレス エコー要求を送信していないことを確認します。
- ICMPv4 ブロードキャスト アドレス エコー要求を拒否するようにホスト システムを構成します。
- テキスト エディタで/etc/sysctl.confファイルを開きます。
- このエントリの値が1に設定されていない場合は、net.ipv4.icmp_echo_ignore_broadcasts=1エントリを追加します。
- 変更内容を保存し、ファイルを閉じます。
- # sysctl -pを実行して、構成を適用します。