udp-sweep
语法
udp-sweep { threshold number; }
层次结构级别
[edit security screen ids-option screen-name udp]
描述
配置设备以检测和防止 UDP 扫描攻击。在 UDP 扫描攻击中,攻击者将 UDP 数据包发送到目标设备。如果设备响应这些数据包,攻击者将得到目标设备中某个端口已打开的指示,这使得该端口容易受到攻击。如果远程主机在 0.005 秒(5000 微秒)内将 UDP 数据包发送到 10 个地址,则设备会将其标记为 UDP 扫描攻击。
如果未设置该 alarm-without-drop
选项,设备将在指定阈值周期的剩余时间内拒绝来自该主机的第 11 个和所有其他 UDP 数据包。
选项
threshold
number
— 允许来自同一主机的最多 10 个 UDP 数据包进入设备的最大微秒数。在此期间,来自主机的 10 个以上请求会在秒的剩余时间内触发设备上的 UDP 扫描攻击响应。
范围: 1000 到 1,000,000 微秒
默认值: 5000 微秒
所需权限级别
安全性 - 在配置中查看此语句。
安全控制 — 将此语句添加到配置中。
发布信息
Junos OS 10.2 版中引入的语句。