반응형
개요
Directed Broadcast는 Dos(Denial Of Service)의 일종인 Smurf 공격에 주로 쓰이는 방식이다.
이 공격은, 목표지점에 도달하기 전까지 Unicast 방식으로 전송되다가 최종 라우터를 통과할 때 비로소 Directed Broadcast를 알아볼 수 있다.
그러므로 장치별로 이러한 패킷을 제한할 수 있도록 설정하여야 한다
Smurf Attack 공격
다량의 ICMP 패킷(Echo Request Packe)을 특정 네트워크나 Broadcast 주소로 보낼 때 응답 받을 패킷의 Source 주소를 공격 대상 IP로 속여 대상 호스트를 공격하는 방법
위험도 : 중
판단기준
-
양호 : Directed Broadcasts가 제한되어 있음
-
취약 : Directed Broadcasts가 제한되어 있지 않음
점검 방법
|
|
점검 방법
|
예시
|
|
cisco
|
Router# show running-config
· Directed Broadcasts 설정 확인
|
Router# show running-config
...
interface fastethernet 0/1
no ip directed-broadcast
...
|
|
alteon
|
ADC# /cfg/dump
· Directed Broadcasts 설정 확인
|
ADC# /cfg/dump
...
/c/l3/frwd
dirbr dis
...
|
조치 방법
|
|
조치 config 예시
|
비고
|
|
cisco
|
Router# config terminal
Router(config)# access-list 102 deny icmp any host 1.1.1.255
Router(config)# access-list 102 deny icmp any host 1.1.1.0
|
smurf attack
1.1.1.0/24의 network address인 1.1.1.0과
broadcast인 1.1.1.255의 icmp 차단
|
|
Router# config terminal
Router(config)# interface gigabitethernet1/0/1
Router(config-if)# no ip directed-broadcast
|
directed broadcast
ios 12.0부터 기본이 drop이며, 관련 config 없음
|
|
|
alteon
|
ADC# /cfg/l3/frwd/dirbr dis
ADC# apply
ADC# save
|
기본값은 disable
|
조치 시 영향
기본적으로는 조치로 인한 네트워크 장비 영향은 없음
반응형
'IT 보안 > 네트워크 취약점 점검' 카테고리의 다른 글
| [NW-32] (중) Proxy ARP 차단 (0) | 2021.12.17 |
|---|---|
| [NW-31] (중) Source 라우팅 차단 (0) | 2021.12.16 |
| [NW-29] (중) CDP 서비스 차단 (0) | 2021.12.14 |
| [NW-28] (중) Bootp 서비스 차단 (0) | 2021.12.13 |
| [NW-27] (중)TCP/UDP Small 서비스 차단 (0) | 2021.12.12 |