ping-death (IDS Screen Next Gen Services)

语法

层次结构级别

描述

识别并丢弃超大和不规则的 ICMP 数据包，从而防止死亡攻击的 ping。在死亡ping攻击中，攻击者发送IP数据报长度（ip_len）超过IP数据包最大法定长度（65,535字节）的目标ping数据包，并且数据包被分段。当目标尝试重组 IP 数据包时，可能会发生缓冲区溢出，从而导致系统崩溃、冻结和重新启动。

所需权限级别

接口 — 在配置中查看此语句。

接口控制 — 将此语句添加到配置中。

发布信息

在 Junos OS 19.3R2 版中引入的语句。