syn-ack-ack-proxy
構文
syn-ack-ack-proxy; { threshold number, }
階層レベル
[edit security screen ids-option screen-name tcp]
説明
攻撃者が各セッションの終了を許可せずに複数の telnet セッションを確立した場合に発生する SYN-ACK-ACK 攻撃を防止します。この動作により、開いているすべてのスロットが消費され、サービス拒否 (DoS) 状態が生成されます。
オプション
threshold number
— 任意の単一の IP アドレスからの接続の数。
範囲: 1 から 250,000
デフォルト: 512
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース8.5で導入されたステートメント。サポート。