syn-flood
语法
syn-flood {
alarm-threshold number;
attack-threshold number;
destination-threshold number;
source-threshold number;
timeout seconds;
white-list name {
destination-address destination-address;
source-address source-address;
}
}
层次结构级别
[edit security screen ids-option screen-name tcp]
描述
配置 SYN 泛滥攻击的检测和防御。当连接主机持续发送 TCP SYN 请求而不回复相应的 ACK 响应时,会发生此类攻击。
注意:
在所有 SRX 系列防火墙上,TCP 同步泛洪警报阈值并不表示丢弃的数据包数,但该值会显示达到警报阈值后的数据包信息。
同步 cookie 或代理从不丢弃数据包;因此, alarm-without-drop (不是 drop)操作显示在系统日志中。
选项
其余语句将单独解释。请参阅 CLI 资源管理器。
所需权限级别
安全性 - 在配置中查看此语句。
安全控制 — 将此语句添加到配置中。
发布信息
Junos OS 8.5 版中引入的语句。