[네트워크장비/기능 관리] Directed-broadcast 차단 (N-30)

Directed-broadcast 차단

 

취약점 개요

■ 위험도
- 중

■ 점검 목적
- Directed-broadcast 서비스 차단을 통해 DoS 공격을 방지하기 위함

■ 보안 위협
- IP Directed-Broadcast는 유니캐스트 IP 패킷이 특정 서브넷에 도착 했을 때 링크-레이어 브로드캐스트로 전환되는 것을 허용함. 이것은 보통 악의적으로 이용되며, 특히 smurf 공격에 이용됨

점검 및 조치 방법

■ 판단 기준
- 양호 : Directed Broadcasts를 차단하는 경우
- 취약 : Directed Broadcasts를 차단하지 않는 경우

■ 조치 방법
- 각 장치별로 Directed Broadcasts 제한 설정

■ 장비별 점검 방법 예시
ㆍCisco IOS
Router# show running-config
Directed-Broadcast 설정 확인

ㆍRadware Alteon
dirbr에서 disable 설정 확인

ㆍPassport
config에서 ip directed-broadcast 설정 확인

■ 장비별 조치 방법 예시
ㆍCisco
Interface Configuration 모드에서 no ip directed-broadcast 명령을 실행하여 비활성화
Router# config terminal
Router(config)# interface <인터페이스>
Router(config-if)# no ip directed-broadcast

ㆍRadware Alteon
# cfg/l3/frwd
# dirbr disable
# apply
# save

ㆍPassport
# config vlan <vid> ip directed-broadcast
# disable

■ 용어정리/팁
※ Smurf 공격: 인터넷 프로토콜(IP) 브로드캐스트나 기타 인터넷 운용 측면을 이용하여 인터넷망을 공격하는 행위로 브로드캐스트에 대한 응답받을 IP 주소를 변조하여 해당 IP 주소 호스트에 DoS 공격을 감행하는 공격 기법