Apa gunanya siaran ICMP?

12

Untuk mengkonfigurasi Linux agar mengabaikan siaran ICMP (untuk melindungi dari serangan SMURF), saya telah menambahkan baris berikut ke /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_broadcasts = 1

Adakah yang tahu apa kekurangan dari mengabaikan siaran ICMP? Dengan kata lain apa gunanya siaran ICMP?

linux networking broadcast icmp brahima
sumber
Jika Anda berbicara secara khusus tentang siaran ICMP maka mematikannya harus OK. Satu-satunya pengecualian mungkin jika kotak Anda juga merupakan router. Sebagian besar (semua?) Dari RFC merekomendasikan agar sebagian besar (semua?) Lalu lintas siaran ICMP dibuang secara diam-diam.
dbasnett

Jawaban:

12

The sysctlpilihan Anda direferensikan, net.ipv4.icmp_echo_ignore_broadcastshanya berurusan dengan IPv4 ICMP gema siaran. Gema ICMPPesan adalah pesan yang digunakan oleh alat baris perintah "ping". Dengan mengabaikan permintaan gema ICMP broadcast , mesin Anda tidak akan merespons ketika seseorang mencoba melakukan ping ke alamat broadcast (seperti 255.255.255.255, atau, katakanlah, 192.168.1.255 pada subnet 192.168.1.0/24) untuk menemukan semua host di jaringan atau subnet secara bersamaan.

Opsi sysctl khusus ini seharusnya tidak memiliki efek untuk dapat menanggapi ping unicast yang dikirim langsung ke alamat IP unicast mesin Anda. Juga, opsi ini hanya untuk siaran gema ICMP , jadi seharusnya tidak memiliki efek pada semua penggunaan ICMP selain gema.

Spiff
sumber
1

Gema ICMP lebih dikenal sebagai ping, cara paling sederhana untuk menentukan apakah sistem jaringan responsif.

Dengan mengabaikan siaran ICMP, sistem Anda tidak akan menanggapi permintaan ping dan sekilas akan muncul ke bawah atau tidak tersedia bagi siapa pun yang tidak mengetahui sebaliknya.

Ini adalah salah satu cara menyembunyikan sistem Anda, tetapi langkah logis berikutnya untuk penyusup yang ditentukan adalah dengan melakukan pemindaian port.

Ruairi Fullam
sumber
Terima kasih untuk penjelasannya. Apakah ada efek lain dari memblokir siaran, selain mengabaikan permintaan ping?
brahima
Tidak saya sadari - masalah apa pun yang Anda temui mungkin karena perangkat lunak atau perangkat yang membutuhkan fungsionalitas ini tersedia. Secara pribadi saya tidak akan memblokir ping, saya belum pernah mendengar serangan smurf untuk waktu yang lama sekarang.
Ruairi Fullam
Maaf tapi ini benar-benar salah. Mengabaikan siaran tidak mengabaikan permintaan ping. Kata kunci disiarkan. Dan mengabaikan ICMP ECHO_REQUEST benar-benar menjengkelkan dan bukan peningkatan keamanan. Kecuali tentu saja ide Anda tentang 'keamanan' melanggar seluruh protokol yang dimaksudkan untuk melaporkan kesalahan dll. Namun, komentar Anda benar. Mungkin menulis ulang jawabannya? Hanya pemikiran saja. Saya pikir maksud Anda itu akan mengabaikan permintaan ping ke alamat broadcast tetapi bukan itu yang dikatakannya.
Pryftan