Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

syn-frag (IDS Screen Next Gen Services)

構文

階層レベル

説明

SYN パケットのフラグメントを特定してドロップします。TCP SYNフラグメント攻撃では、ターゲットはSYNフラグメントをキャッシュし、残りのフラグメントが到着するのを待って、それらを再構築して接続を完了できるようにします。SYNフラグメントの洪水は、最終的にホストのメモリバッファをいっぱいにし、有効なトラフィック接続を妨げます。

必要な権限レベル

interface—設定でこのステートメントを表示します。

interface-control—設定にこのステートメントを追加します。

リリース情報

Junos OSリリース19.3R2で導入されたステートメント。