syn-flood
構文
syn-flood { alarm-threshold number; attack-threshold number; destination-threshold number; source-threshold number; timeout seconds; white-list name { destination-address destination-address; source-address source-address; } }
階層レベル
[edit security screen ids-option screen-name
tcp]
説明
SYN フラッド攻撃の検出と防止を構成します。このような攻撃は、接続ホストが対応する ACK 応答に応答せずに TCP SYN 要求を継続的に送信した場合に発生します。
メモ:
すべてのSRXシリーズファイアウォールで、TCP同期フラッドアラームしきい値はドロップされたパケット数を示しませんが、値にはアラームしきい値に達した後のパケット情報が表示されます。
同期 Cookie またはプロキシはパケットをドロップしません。したがって、(ではないdrop
) アクションがalarm-without-drop
システムログに表示されます。
オプション
残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース8.5で導入されたステートメント。