Для чего нужна трансляция ICMP?

11431
brahima

Чтобы настроить Linux на игнорирование ICMP-рассылок (для защиты от SMURF-атак), я добавил следующую строку /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_broadcasts = 1 

Кто-нибудь знает, каковы недостатки игнорирования ICMP-трансляций? Другими словами, для чего нужна трансляция ICMP?

12
If you are speaking specifically of ICMP broadcast then turning it off should be OK. The only exception might be if your box is also a router. Most (all?) of the RFC's recommend that most(all?) ICMP broadcast traffic be silently discarded. dbasnett 13 лет назад 0

2 ответа на вопрос

12
Spiff

sysctlВариант вы ссылки, net.ipv4.icmp_echo_ignore_broadcastsтолько имеет дело с IPv4 ICMP эхо - вещания. Эхо- сообщения ICMP - это сообщения, используемые инструментом командной строки «ping». Игнорируя эхо- запросы широковещательного ICMP, ваша машина не будет отвечать, когда кто-то попытается пропинговать широковещательный адрес (например, 255.255.255.255 или, скажем, 192.168.1.255 в подсети 192.168.1.0/24), чтобы найти все хосты в сеть или подсеть одновременно.

Этот конкретный параметр sysctl не должен влиять на возможность отвечать на одноадресные эхо-запросы, отправляемые непосредственно на одноадресный IP-адрес вашего компьютера. Кроме того, этот параметр предназначен только для эхо- рассылок ICMP, поэтому он не должен влиять на все другие виды использования ICMP, кроме эхо-сигналов.

1
Ruairi Fullam

ICMP-эхо чаще всего называют ping, самый простой способ определить, реагирует ли сетевая система.

Игнорируя широковещательные ICMP-рассылки, ваша система (-ы) не будет отвечать на запросы ping и, на первый взгляд, будет недоступна или недоступна для тех, кто не знал иначе.

Это один из способов скрыть вашу систему, но следующим логическим шагом для определенного злоумышленника будет выполнение сканирования портов.

Спасибо за объяснение. Есть ли другой эффект блокировки трансляций, кроме игнорирования пинг-запросов? brahima 13 лет назад 0
Не то чтобы я об этом знал - любые проблемы, с которыми вы сталкиваетесь, вероятно, будут связаны с программным обеспечением или устройствами, требующими наличия этой функции. Лично я не стал бы блокировать пинг, я давно не слышал о смарф-атаках. Ruairi Fullam 13 лет назад 0