tcp-sweep

構文

階層レベル

説明

TCP スイープ攻撃を検知して防ぐデバイスを設定します。TCP スイープ攻撃では、攻撃者は TCP ハンドシェイクの一部として TCP SYN パケットをターゲット デバイスに送信します。デバイスがこれらのパケットに応答すると、攻撃者はターゲット デバイスのポートがオープンな状態を示す兆候を受け、ポートは攻撃に対して脆弱になります。リモート ホストが 0.005 秒(5,000 マイクロ秒)で 10 アドレスに TCP パケットを送信した場合、デバイスはこれを TCP スイープ攻撃としてフラグ付けします。

オプションが設定されていない場合、デバイスは、指定されたしきい値周期の残りの部分のために、そのホストからの11番目のすべての alarm-without-drop TCPパケットを拒否します。

オプション

threshold:同じホストからの最大 10 の TCP SYN パケットがデバイスに許可される最大マイクロ秒 number 。この期間中にホストからの 10 を超えるリクエストが、2 番目の残りの部分の間、ルーターで TCP Sweep 攻撃応答をトリガーします。

• 範囲 :1000~1,000,000 マイクロ秒

• デフォルト :5,000 マイクロ秒

必須の権限レベル

セキュリティ — このステートメントを設定で表示するには。

security-control—このステートメントを設定に追加します。

リリース情報

リリース 10.2 Junos OSで発表されたステートメント。