Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ddos-protection (DDoS)

構文(ACXシリーズルーター)

構文(PTXシリーズルーターとQFXシリーズ、EX4100、EX4400スイッチ)

構文(他のルーター、ACX7100-48L、EX9200スイッチ)

階層レベル

形容

コントロール プレーンの DDoS 保護のための DDoS 保護ポリシーを構成します。

DDoS攻撃は通常、ネットワーク制御パケットを使用して、デバイスのコントロールプレーンに多数の例外をトリガーし、通常のネットワーク運用を中断します。DDoS 保護はトラフィックをポリシーし、DDoS 攻撃の下でもデバイスが機能し続けるようにします。

DDoS 保護は、デバイスで利用可能なプロトコル グループとパケット タイプに対応するデバイス上で、デフォルトで有効になっています。特定のポリサーを無効にしたり、次のようなデフォルトのポリサー パラメーターを変更したりできます。

  • 最大許容トラフィック レート、最大バースト サイズ、トラフィック優先度を設定します。

  • (一部のデバイス上)トラフィックフローが攻撃から回復したと見なされるまでに、最後の違反から経過する必要がある時間を定義します。

  • (一部のデバイス上)個々のラインカードの帯域幅とバースト値をスケーリングして、このレベルのポリサーが、プロトコル全体またはパケットのしきい値よりも低いしきい値でトリガーされるようにします。

手記:

一部のEXシリーズスイッチにはコントロールプレーンDDoS保護が搭載されている場合がありますが、デフォルトのポリサーパラメーターを表示または変更するCLIオプションはサポートされていません。

DDoS保護は、多くのプロトコルグループのポリサーをサポートします。一部のデバイスでは、一部のプロトコル グループ内の特定のパケット タイプのポリサー パラメーターを変更できます。プロトコル グループとパケット タイプのサポートは、プラットフォームや Junos OS のリリースによって異なります。主な相違点の詳細については、以下の protocols ステートメントを参照してください。

この設定ステートメント階層の残りのステートメントについては、別途説明します。 詳細については、CLI Explorer でステートメントを検索するか、[Syntax] セクションでリンクされたステートメントをクリックします。

手記:

PTXシリーズルーターとQFX10002-60Cスイッチは、 bypass-aggregate オプションをサポートしていません。

Junos OS リリース 24.2R1 以降、EX4100 および EX4400 デバイスで CLI を使用して DDOS プロトコルを設定できます。

必要な権限レベル

admin—設定でこのステートメントを表示します。

admin-control—設定にこのステートメントを追加します。

リリース情報

Junos OS リリース 11.2 で導入されたステートメント

MX304デバイス向けJunos OS リリース 24.2R1で導入されたステートメント。

Junos OS リリース 17.3R1 で追加された拡張加入者管理のサポート。