echo "net.ipv4.icmp_echo_ignore_broadcasts = 1" >> /etc/sysctl.conf
sysctl -p
isso desabilita respotas a broadcasts de ICMP e irá prevenir ataques de Smurf.
O que é o ataque de Smurf?
O ataque de Smurf é uma mensagem de ICMP (ping) que é enviada para o endereço de broadcast de uma rede. Um indivíduo malicioso irá usar um endereço de fonte falso. Todos os computadores na rede irão responder à mensagem de ping e irão floodar o host com endereço de rede forjado.
Agistech.com.br
Nenhum comentário:
Postar um comentário