Wofür ist ICMP Broadcast gut?

11517
brahima

Um Linux so zu konfigurieren, dass ICMP-Broadcasts ignoriert werden (um sich vor SMURF-Angriffen zu schützen), habe ich folgende Zeile hinzugefügt /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_broadcasts = 1

Weiß jemand, was die Nachteile sind, wenn ICMP-Broadcasts ignoriert werden? Mit anderen Worten: Wofür ist ICMP gut?

12
Wenn Sie speziell von ICMP-Broadcast sprechen, sollte das Ausschalten in Ordnung sein. Die einzige Ausnahme kann sein, wenn Ihre Box auch ein Router ist. Die meisten (alle?) Der RFCs empfehlen, den meisten (alle?) ICMP-Broadcast-Verkehr stillschweigend zu verwerfen. dbasnett vor 12 Jahren 0

2 Antworten auf die Frage

12
Spiff

Die sysctlOption, auf die Sie verwiesen haben net.ipv4.icmp_echo_ignore_broadcasts, betrifft nur IPv4-ICMP- Echoübertragungen . ICMP-Echo- Nachrichten sind die vom Befehlszeilentool "ping" verwendeten Nachrichten. Wenn Sie Broadcast- ICMP-Echoanfragen ignorieren, reagiert Ihr Gerät nicht, wenn jemand versucht, eine Broadcast-Adresse (z. B. 255.255.255.255 oder 192.168.1.255 in einem Subnetz 192.168.1.0/24) anzupingen, um alle Hosts zu finden gleichzeitig das Netzwerk oder das Subnetz.

Diese spezielle sysctl-Option sollte sich nicht darauf auswirken, dass auf Unicast-Pings reagiert wird, die direkt an die Unicast-IP-Adresse Ihres Computers gesendet werden. Außerdem ist diese Option nur für ICMP- Echo- Broadcasts verfügbar. Sie sollte sich also nicht auf alle anderen Verwendungen von ICMP außer auf Echos auswirken.

1
Ruairi Fullam

ICMP-Echo wird häufiger als Ping bezeichnet. Dies ist die einfachste Methode, um festzustellen, ob ein vernetztes System reagiert.

Wenn Sie ICMP-Broadcasts ignorieren, reagieren Ihre Systeme nicht auf Ping-Anforderungen und erscheinen auf den ersten Blick als nicht verfügbar oder nicht verfügbar für alle, die dies nicht wissen.

Es ist eine Möglichkeit, Ihr System zu verbergen, aber der nächste logische Schritt für einen entschlossenen Eindringling wäre die Durchführung eines Port-Scans.

Danke für die Erklärung. Gibt es einen anderen Effekt des Blockierens von Broadcasts als das Ignorieren von Ping-Anfragen? brahima vor 12 Jahren 0
Ich bin mir dessen nicht bewusst - alle Probleme, auf die Sie stoßen, werden wahrscheinlich auf Software oder Geräte zurückzuführen sein, für die diese Funktion verfügbar ist. Ich persönlich würde keine Pings blockieren, ich habe schon lange keine Schlumpfangriffe mehr gehört. Ruairi Fullam vor 12 Jahren 0

Verwandte Probleme