ICMP unreachable : ICMP unreachable메시지에는 특정 호스트 및 게이트웨이에 패킷을 보냈을 떄 어떠한 이유로 전달 될 수 없는지 나타내는 코드들을 포함하고 있다
ICMP Redirect : ICMP Redirect는 라우터가 송신 측 호스트에 적합하지 않은 경로로 설정되어 있으면 해당 호스트에 대한 최적 경로를 다시 지정해주는 용도로 사용된다
보안위협
1. ICMP unreachable : ICMP unreachable을 차단하지 않을 경우, 공격자의 스캔 공격을 통해 시스템의 현재 운영되고 있는 상태 정보가 노출될 수 있다.
2. ICMP Redirect : ICMP Redirect을 차단하지 않을 경우, 호스트 패킷 경로를 다시 지정하는 과정에서 특정 목적지로 가기 위해 고의적으로 패킷 경로를 변경하여 가로챌수 있다
3. 연속적으로 ICMP의 port-unreachable frame을 보내서 시스템의 성능을 저하시키거나 마비시킬 수있다
설정 방법
Router# config terminal
Router(config)# interface fastethernet 0/1
Router(config-if)# no ip unreachables
Router# config terminal
Router(config)# interface fastethernet 0/1
Router(config-if)# no ip redirects
'취약점 진단 > 네트워크' 카테고리의 다른 글
| Domain lookup 차단 (0) | 2020.07.09 |
|---|---|
| identd 서비스 (0) | 2020.07.09 |
| ATP 프록시(proxy) (0) | 2020.07.09 |
| Directed-broadcast (0) | 2020.07.09 |
| source routing (0) | 2020.07.09 |