SMURF Attack을 막기위한 방법중 질문입니다

[만두]

라우터에서 no IP directed-broadcast 를 하는 방법과

ndd -set /dev/ip ip_respond_to_echo_broadcast 0 명령어를 입력하는 방법이 무슨 차이가있나요?

둘다 SMURF 공격을 차단하기 위해 증폭네트워크단으로 쓰이는 것을 방지하는 방법이라고 알고있습니다.

카페 소개 : 정보보안기사 카페(다음 정보보안기사 대표 카페)

카페 주소 :http://cafe.daum.net/Security-no1클릭

교재 소개 : 알·기·사(알기쉬운 정보보안기사.산업기사(필기편,실기편))

[알기사멘토]

네 둘다 차단하는 방법입니다. 하나는 라우터단에서 차단하는 방법이구요 다른 하나는 서버(호스트)단에서 차단하는 방식입니다.

[만두]

감사합니다~