udp-sweep
構文
udp-sweep { threshold number; }
階層レベル
[edit security screen ids-option screen-name udp]
説明
UDPスイープ攻撃を検出して防止するようにデバイスを設定します。UDPスイープ攻撃では、攻撃者はUDPパケットをターゲットデバイスに送信します。デバイスがこれらのパケットに応答すると、攻撃者はターゲットデバイスのポートが開いていることを示すため、ポートが攻撃に対して脆弱になります。リモートホストが0.005秒(5000マイクロ秒)以内にUDPパケットを10個のアドレスに送信すると、デバイスはこれをUDPスイープ攻撃としてフラグを立てます。
alarm-without-drop
オプションが設定されていない場合、デバイスは指定されたしきい値期間の残りの期間、そのホストからの 11 番目以降のすべての UDP パケットを拒否します。
オプション
threshold
number
- 同じホストからデバイスに最大 10 個の UDP パケットが許可される最大マイクロ秒数。この期間中にホストから 10 を超える要求が発生すると、残りの時間にデバイスで UDP スイープ攻撃応答がトリガーされます。
範囲: 1000 から 1,000,000 マイクロ秒
デフォルト: 5000 マイクロ秒
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース10.2で導入されたステートメント。