syn-flood
構文
syn-flood {
alarm-threshold number;
attack-threshold number;
destination-threshold number;
source-threshold number;
timeout seconds;
white-list name {
destination-address destination-address;
source-address source-address;
}
}
階層レベル
[edit security screen ids-option screen-name tcp]
説明
SYN フラッド攻撃の検出と防止を構成します。このような攻撃は、接続ホストが対応する ACK 応答に応答せずに TCP SYN 要求を継続的に送信した場合に発生します。
メモ:
すべてのSRXシリーズファイアウォールで、TCP同期フラッドアラームしきい値はドロップされたパケット数を示しませんが、値にはアラームしきい値に達した後のパケット情報が表示されます。
同期 Cookie またはプロキシはパケットをドロップしません。したがって、(ではないdrop) アクションがalarm-without-dropシステムログに表示されます。
オプション
残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース8.5で導入されたステートメント。