IP Directed-broadcast는 유니캐스트 IP패킷이 특정 서브넷에 도착 했을 때 링크-레이어 브로드캐스트로 전환되는 것을 허용한다. 이것은 보통 악의적으로 이용되며, 특히 smurf공격에 이용된다
smurf공격
인터넷 프로토콜(ip) 브로드캐스트나 기타 인터넷 운용 측면을 이용하여 인터넷망을 공격하는 행위로 브로드캐스트에 대한 응답받을 ip주소를 변조하여 해당 ip주소호스트에 DOS공격을 감행하는 공격 기법
유니캐스트
고유 주소로 식별된 하나의 네트워크 목적지에 1:1로 트래픽 또는 메시지를 전송하는 방식을 말한다
설정 방법
Router# config terminal
Router(config)# interface fastethernet 0/1
Router(config-if)# no ip directed-broadcast.
'취약점 진단 > 네트워크' 카테고리의 다른 글
Domain lookup 차단 (0) | 2020.07.09 |
---|---|
identd 서비스 (0) | 2020.07.09 |
ICMP unreachable, Redirect 차단 (0) | 2020.07.09 |
ATP 프록시(proxy) (0) | 2020.07.09 |
source routing (0) | 2020.07.09 |