咨询热线:
13156366963
风险描述
未配置sysctl:net.ipv4.icmp_echo_ignore_broadcasts=1
解决方案
1、在`/etc/sysctl.conf`设置:
# 检查广播ICMP请求是否忽略 net.ipv4.icmp_echo_ignore_broadcasts = 1
2、执行:
sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1 sysctl -w net.ipv4.route.flush=1
温馨提示
将net.ipv4.icmp_echo_ignore_broadcasts设置为1,将导致系统忽略对广播和多播地址的所有ICMP回送和时间戳请求。接受带有网络广播或多播目的地的ICMP回送和时间戳请求可用于欺骗主机启动( 或参与蓝精灵的袭击。 Smurf攻击依赖于攻击者使用欺骗性源地址发送大量ICMP广播消息。 接收此消息并响应的所有主机都会将echo-reply消息发送回欺骗地址,该地址可能不可路由。 如果许多主机响应数据包,则网络上的流量可能会显着增加。