Для чего нужна трансляция ICMP?
Чтобы настроить Linux на игнорирование ICMP-рассылок (для защиты от SMURF-атак), я добавил следующую строку в /etc/sysctl.conf:
net.ipv4.icmp_echo_ignore_broadcasts = 1
Кто-нибудь знает, каковы недостатки игнорирования ICMP-трансляций? Другими словами, для чего нужна трансляция ICMP?
2 ответа
sysctl вариант, на который вы ссылаетесь, net.ipv4.icmp_echo_ignore_broadcasts, имеет дело только с IPv4 ICMP эхо- трансляциями. Эхо- сообщения ICMP - это сообщения, используемые средством командной строки "ping". Игнорируя эхо- запросы широковещательного ICMP, ваша машина не будет отвечать, когда кто-нибудь попытается пропинговать широковещательный адрес (например, 255.255.255.255 или, скажем, 192.168.1.255 в подсети 192.168.1.0/24), чтобы найти все хосты в сеть или подсеть одновременно.
Этот конкретный параметр sysctl не должен влиять на возможность отвечать на одноадресные эхо-запросы, отправляемые непосредственно на одноадресный IP-адрес вашего компьютера. Кроме того, этот параметр предназначен только для эхо- рассылок ICMP, поэтому он не должен влиять на все другие виды использования ICMP, кроме эхо-сигналов.
Эхо ICMP чаще всего называют ping, самый простой способ определить, реагирует ли сетевая система.
Игнорируя широковещательные ICMP-рассылки, ваша система (-ы) не будет отвечать на запросы ping и, на первый взгляд, будет недоступна или недоступна для тех, кто не знал иначе.
Это один из способов скрыть вашу систему, но следующим логическим шагом для определенного злоумышленника будет выполнение сканирования портов.