tcp-syn-defense (IDS MS-MPC)
構文
tcp-syn-defense;
階層レベル
[edit services ids rule rule-name term term-name then]
説明
確立されていない TCP 接続を閉じ、TCP RST をエンド ホストに送信して、階層レベルの値が期限切れになったとき open-timeout に TCP の状態を [edit interfaces interface-name service-options] クリアします。これにより、TCP SYNフラッディング攻撃に対する保護が提供されます。このステートメントは、MS-MPC 上のサービス セットに割り当てられた IDS ルールでのみ使用できます。
必要な権限レベル
インターフェイス—設定でこのステートメントを表示します。
インターフェイス制御—設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 17.1 で導入されたステートメント。