linux solaris kernel parameter for response to smurf attack

agnusdei·2024년 7월 20일
linux solaris kernel parameter for response to smurf attack

스머프 공격 대응

스머프 공격은 Directed Broadcast를 악용하여 네트워크에 대량의 ICMP Echo 요청을 보내는 공격입니다. 이 공격을 방어하기 위해 Directed Broadcast를 비활성화해야 합니다.

리눅스에서 스머프 공격 대응

스머프 공격을 방어하기 위해 Directed Broadcast를 비활성화하는 설정을 적용합니다.

sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1

이 명령어는 ICMP Echo 요청을 브로드캐스트로 수신하는 것을 차단합니다.

솔라리스에서 스머프 공격 대응

솔라리스에서는 Directed Broadcast를 비활성화하는 설정을 적용합니다.

ndd -set /dev/ip ip_directed_broadcast 0

이 명령어는 Directed Broadcast를 비활성화하여 스머프 공격에 대한 방어를 강화합니다.

요약

  • 리눅스: sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1
  • 솔라리스: ndd -set /dev/ip ip_directed_broadcast 0
profile
agnusdei
DevSecOps Pentest🚩
이전 포스트

Directed Broadcast Limited Broadcast

다음 포스트

ICMP Redirect

0개의 댓글