라우터 보안
From CS Wiki
Revision as of 00:07, 19 May 2018 by 221.153.37.97 (talk) (새 문서: == no ip unreachables == * '''ICMP Unreachable 메시지''' ** 송신할 수 없는 패킷이 나타난다면 라우터는 최초 출발지로 ICMP Unreachable 메시지를 보낸다....)
no ip unreachables
- ICMP Unreachable 메시지
- 송신할 수 없는 패킷이 나타난다면 라우터는 최초 출발지로 ICMP Unreachable 메시지를 보낸다.
- 이를 이용하여 Unreachable 메시지를 고의로 다량 발생시켜 DoS공격을 할 수 있다.
- 포트 스캐닝에서도 ICMP Unreachable 반환 유무에 따라 포트의 오픈 여부를 판단할 수 있다.
- No IP Unreachable
- 라우터에서 ICMP Unreachable 메시지를 보내지 않도록 설정한다.
- 예시
(config-if) # no ip unreachables