syn-frag (IDS Screen Next Gen Services)
構文
syn-frag;
階層レベル
[edit services screen ids-option screen-name tcp]
説明
SYN パケットのフラグメントを特定してドロップします。TCP SYNフラグメント攻撃では、ターゲットはSYNフラグメントをキャッシュし、残りのフラグメントが到着するのを待って、それらを再構築して接続を完了できるようにします。SYNフラグメントの洪水は、最終的にホストのメモリバッファをいっぱいにし、有効なトラフィック接続を妨げます。
必要な権限レベル
interface—設定でこのステートメントを表示します。
interface-control—設定にこのステートメントを追加します。
リリース情報
Junos OSリリース19.3R2で導入されたステートメント。