Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

udp-sweep

構文

階層レベル

説明

UDPスイープ攻撃を検出して防止するようにデバイスを設定します。UDPスイープ攻撃では、攻撃者はUDPパケットをターゲットデバイスに送信します。デバイスがこれらのパケットに応答すると、攻撃者はターゲットデバイスのポートが開いていることを示すため、ポートが攻撃に対して脆弱になります。リモートホストが0.005秒(5000マイクロ秒)以内にUDPパケットを10個のアドレスに送信すると、デバイスはこれをUDPスイープ攻撃としてフラグを立てます。

alarm-without-dropオプションが設定されていない場合、デバイスは指定されたしきい値期間の残りの期間、そのホストからの 11 番目以降のすべての UDP パケットを拒否します。

オプション

thresholdnumber- 同じホストからデバイスに最大 10 個の UDP パケットが許可される最大マイクロ秒数。この期間中にホストから 10 を超える要求が発生すると、残りの時間にデバイスで UDP スイープ攻撃応答がトリガーされます。

  • 範囲: 1000 から 1,000,000 マイクロ秒

  • デフォルト: 5000 マイクロ秒

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース10.2で導入されたステートメント。