cisco ip redirect 차단 썸네일형 리스트형 [NW-33] (중) ICMP Unreachable, Redirect 차단 개요 ICMP unreachable 메시지에는 특정 호스트 및 게이트웨이에 패킷을 보냈을 때 어떠한 이유로 전달될 수 없는지 나타내는 코드들을 포함하고 있으므로 스캔을 통해 해당 정보가 공격자에게 유출될 수 있다. ICMP Redirect는 라우터가 송신 측 호스트에 적합하지 않은 경로로 설정되어 있으면 해당 호스트에 대한 최적 경로를 다시 지정해주는 용도로 사용되지만 불필요하게 설정되어 있다면 특정 목적지로 가기 위해 고의적으로 변경하여 패킷을 가로채는 방법으로 악용될 수 있으므로 서비스를 중지하여야 한다 위험도 : 중 판단기준 양호 : unreachable, redirect 서비스가 제한되어 있음 취약 : unreachable, redirect 서비스가 제한되어 있지 않음 점검 방법 점검 방법 예시 .. 더보기 이전 1 다음