ip-sweep
構文
ip-sweep {
threshold number
;
}
階層レベル
[edit security screen ids-option screen-name
icmp]
説明
IPスイープ攻撃を検出して防止するようにデバイスを設定します。IP スイープ攻撃は、攻撃者が複数の宛先アドレスに ICMP エコー要求 (ping) を送信した場合に発生します。ターゲットホストが応答すると、応答はターゲットのIPアドレスを攻撃者に明らかにします。デバイスがこのステートメントで指定されたマイクロ秒数内に 10 個の ICMP エコー要求を受信すると、IP スイープ攻撃としてフラグを立て、残りの 11 秒目とそのホストからのそれ以降のすべての ICMP パケットを拒否します。
オプション
threshold
number
- 同じホストからデバイスに対して最大 10 の ICMP エコー要求が許可される最大マイクロ秒数。この期間中にホストから 10 を超える要求が発生すると、残りの時間にデバイスで IP スイープ攻撃応答がトリガーされます。
範囲: 1000 から 1,000,000 マイクロ秒
デフォルト: 5000 マイクロ秒
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース8.5で導入されたステートメント。