[네트워크장비/기능 관리] Directed-broadcast 차단 (N-30)

Directed-broadcast 차단 취약점 개요 위험도 - 중 점검 목적 - Directed-broadcast 서비스 차단을 통해 DoS 공격을 방지하기 위함 보안 위협 - IP Directed-Broadcast는 유니캐스트 IP 패킷이 특정 서브넷에 도착 했을 때 링크-레이어 브로드캐스트로 전환되는 것을 허용함. 이것은 보통 악의적으로 이용되며, 특히 smurf 공격에 이용됨 점검 및 조치 방법 판단 기준 - 양호 : Directed Broadcasts를 차단하는 경우 - 취약 : Directed Broadcasts를 차단하지 않는 경우 조치 방법 - 각 장치별로 Directed Broadcasts 제한 설정 장비별 점검 방법 예시 ㆍCisco IOS Router# show r.....