Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

UDP CHARGEN DoS 攻撃画面の設定

このトピックでは、UDP CHARGEN DoS 攻撃からの保護を構成する方法について説明します。

メモ:

送信元ポート 7 の UDP パケットが検出され、宛先ポート 19 が攻撃です。

UDP CHARGEN DoS 攻撃の検出を有効にするには:

  1. インターフェイスを設定し、インターフェイスにIPアドレスを割り当てます。
  2. セキュリティ ゾーン trustZone を設定し、 untrustZone インターフェイスを割り当てます。
  3. Junos OS事前定義済みアプリケーションjunos-chargenを使用して、 trustZone から untrustZone へのセキュリティポリシーを設定します。
  4. syslogを設定します。
  5. パケットが宛先に到達できるようにするには、ポリシー設定を から deny に変更します permit
  6. 設定をコミットします。