Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ip-sweep

構文

階層レベル

説明

IPスイープ攻撃を検出して防止するようにデバイスを設定します。IP スイープ攻撃は、攻撃者が複数の宛先アドレスに ICMP エコー要求 (ping) を送信した場合に発生します。ターゲットホストが応答すると、応答はターゲットのIPアドレスを攻撃者に明らかにします。デバイスがこのステートメントで指定されたマイクロ秒数内に 10 個の ICMP エコー要求を受信すると、IP スイープ攻撃としてフラグを立て、残りの 11 秒目とそのホストからのそれ以降のすべての ICMP パケットを拒否します。

オプション

thresholdnumber- 同じホストからデバイスに対して最大 10 の ICMP エコー要求が許可される最大マイクロ秒数。この期間中にホストから 10 を超える要求が発生すると、残りの時間にデバイスで IP スイープ攻撃応答がトリガーされます。

  • 範囲: 1000 から 1,000,000 マイクロ秒

  • デフォルト: 5000 マイクロ秒

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース8.5で導入されたステートメント。