%20sollten%20nicht%20blockiert%20werden%3F.png)
Ich habe viel dazu recherchiert und festgestellt, dass sich einige Referenzen widersprechen.
IPV6 Zum BeispielRFC4890besagt, dass für eine optimale Funktionalität die folgenden Typen zulässig sein sollten:
Typ 1, 2, 3, 4, 128, 129 und für Mobilitätshilfen auch 144, 145, 146 und 147.
Doch diesQuelleerwähnt nicht, dass Mobilitätshilfe erforderlich war: (auch Typ 1 und 4 werden ausgelassen)
Typ 128, 129, 2, 3 und für NDP und SLAAC 133, 134, 135, 136 und 137
Andererseits hieß es in der früheren Referenz, dass NDP und SLAAC keine besondere Aufmerksamkeit benötigen, dasie werden sowieso fallengelassen. Wer hat also Recht? Ist es am besten, alle diese Angaben beider Quellen zu berücksichtigen, um auf Nummer sicher zu gehen?
IPV4: ÜberraschenderweiseReferenzhat keine Empfehlung für IPv4, aber die anderenQuellebesagt, dass für IPv4 die Typen 8, 0, 3 und 11 erforderlich sind. Gibt es eine offizielle Referenz, die empfiehlt, welche IPv4-ICMPs zugelassen werden sollten?
AKTUALISIEREN: Obwohl die Antwort gut ist, finde ich sie zu allgemein, um sie als echte Lösung für dieses Problem zu akzeptieren. Wenn Blockieren nicht die Antwort ist, muss Ratenbegrenzung der richtige Weg sein, um ein gewisses Maß an Schutz zu bieten. Ich glaube, eine Antwort mit dem richtigen Codebeispiel wäre beruhigender.
Antwort1
ICMP sollte nicht vollständig blockiert werden. Nicht standardmäßig. Dies kann eine Sperrliste statt einer Zulassungsliste sein.
Beginnen Sie mit der Ratenbegrenzung, filtern Sie ICMP aber nicht anderweitig.
LesenRFC 4890 Abschnitt 3 zu den erwarteten Sicherheitsaspekten. Insbesondere die Umleitung von Paketen, aber der Standard erfordert, dass diese lokal und über eine Verbindung erfolgen. Denial-of-Service bei hohem Volumen, aber das kann oft durch Ratenbegrenzungen gemildert werden. Vielleicht die Erkennung von Hosts, aber das verrät nicht viel. ICMP ist nicht sehr gefährlich.