본문 바로가기

취약점 진단/네트워크

Directed-broadcast

IP Directed-broadcast는 유니캐스트 IP패킷이 특정 서브넷에 도착 했을 때 링크-레이어 브로드캐스트로 전환되는 것을 허용한다. 이것은 보통 악의적으로 이용되며, 특히 smurf공격에 이용된다

 

smurf공격

인터넷 프로토콜(ip) 브로드캐스트나 기타 인터넷 운용 측면을 이용하여 인터넷망을 공격하는 행위로 브로드캐스트에 대한 응답받을 ip주소를 변조하여 해당  ip주소호스트에   DOS공격을 감행하는 공격 기법

 

유니캐스트

고유 주소로 식별된 하나의 네트워크 목적지에 1:1로 트래픽 또는 메시지를 전송하는 방식을 말한다

 

설정 방법

Router# config terminal
Router(config)# interface fastethernet 0/1
Router(config-if)# no ip directed-broadcast.

'취약점 진단 > 네트워크' 카테고리의 다른 글

Domain lookup 차단  (0) 2020.07.09
identd 서비스  (0) 2020.07.09
ICMP unreachable, Redirect 차단  (0) 2020.07.09
ATP 프록시(proxy)  (0) 2020.07.09
source routing  (0) 2020.07.09