Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

tcp-syn-defense (IDS MS-MPC)

構文

階層レベル

説明

未確立の TCP 接続を閉じ、TCP RST をエンド ホストに送信して、階層レベルの値が期限切れになったとき open-timeout に TCP の状態を [edit interfaces interface-name service-options] クリアします。これにより、TCP SYN フラッディング攻撃に対する保護が提供されます。このステートメントは、MS-MPC 上のサービス セットに割り当てられた IDS ルールでのみ使用できます。

必須権限レベル

interface—このステートメントを設定で表示します。

interface-control —このステートメントを設定に追加します。

リリース情報

Junos OS リリース 17.1 で導入されたステートメント。