protocols (DDoS)

프로토콜 그룹 내의 모든 제어 패킷을 모니터링하도록 폴리서를 구성합니다. 모든 프로토콜 그룹에 대해 통합 폴리서를 구성할 수 있습니다.

(선택 사항) 폴리싱할 제어 패킷 유형의 이름입니다. 다음 패킷 유형 및 프로토콜 그룹에 대해서만 특정 폴리서를 구성할 수 있습니다.

• arp- 다음과 같은 ARP 패킷 유형을 사용할 수 있습니다.

  • aggregate- 이 프로토콜 그룹에 대한 모든 유형의 제어 패킷 트래픽 조합에 적용됩니다.

  Junos OS 릴리스 23.2R1 이전의 MX 시리즈 디바이스에서는 ARP 요청 및 응답 트래픽에 단일 DDoS 프로토콜이 있었습니다. Junos OS 릴리스 23.2R1부터 ARP 요청 및 응답 트래픽에 대한 [edit ddos-protection protocols arp] 계층 수준에서 별도의 DDoS 프로토콜 패킷 유형 bcast 및 ucast를 구성할 수 있습니다. 별도의 디도스(DDoS) 공격 폴리서는 ARP 트래픽에 대해 향상된 패킷 속도 제한 및 우선순위 처리 기능을 제공합니다.

• bgp- 다음과 같은 BGP 패킷 유형을 사용할 수 있습니다.

  • aggregate- 이 프로토콜 그룹에 대한 모든 유형의 제어 패킷 트래픽 조합에 적용됩니다.

• bgpv6- 다음 BGPv6 패킷 유형을 사용할 수 있습니다.

  • aggregate- 이 프로토콜 그룹에 대한 모든 유형의 제어 패킷 트래픽 조합에 적용됩니다.

• dhcpv4- DHCPv4 트래픽에 사용할 수 있는 패킷 유형은 다음과 같습니다.

  • ack- DHCPACK 패킷.

  • bad-packets—형식이 잘못된 DHCPv4 패킷.

  • bootp—DHCPBOOTP 패킷.

  • decline—DHCPDECLINE 패킷.

  • discover—DHCPDISCOVER 패킷.

  • force-renew—DHCPFORCERENEW 패킷.

  • inform—DHCPINFORM 패킷.

  • lease-active—DHCPLEASEACTIVE 패킷.

  • lease-query—DHCPLEASEQUERY패킷.

  • lease-unassigned—DHCPLEASE할당되지 않은 패킷.

  • lease-unknown—DHCPLEASEUNKNOWN 패킷.

  • nak—DHCPNAK 패킷.

  • no-message-type- 메시지 유형이 누락된 DHCP 패킷입니다.

  • offer—DHCPOFFER 패킷.

  • release—DHCPRELEASE 패킷.

  • renew—DHCPRENEW 패킷.

  • request- DHCPREQUEST 패킷.

  • unclassified- 프로토콜 그룹의 분류되지 않은 모든 패킷.

• dhcpv6- DHCPv6 트래픽에 사용할 수 있는 패킷 유형은 다음과 같습니다.

  • advertise—ADVERTISE 패킷.

  • confirm- 패킷을 확인합니다.

  • decline- DECLINE 패킷.

  • information-request—INFORMATION-REQUEST 패킷.

  • leasequery—LEASEQUERY 패킷.

  • leasequery-data—LEASEQUERY-DATA 패킷.

  • leasequery-done—LEASEQUERY-DONE 패킷.

  • leasequery-reply- LEASEQUERY-REPLY 패킷.

  • rebind- 패킷을 리바인딩합니다.

  • reconfigure- 패킷을 재구성합니다.

  • relay-forward—RELAY-FORWARD 패킷.

  • relay-reply—RELAY-REPLY 패킷.

  • release—RELEASE 패킷.

  • renew- 패킷을 갱신합니다.

  • reply- REPLY 패킷.

  • request- REQUEST 패킷.

  • solicit- 패킷 요청.

  • unclassified- 프로토콜 그룹의 분류되지 않은 모든 패킷.

• filter-action- 다음 패킷 유형은 분류되지 않은 방화벽 필터 작업 패킷에 사용할 수 있으며, 방화벽 필터의 거부 용어로 인해 호스트로 전송됩니다.

  • filter-v4- 분류되지 않은 IPv4 필터 동작 패킷.

  • filter-v6—분류되지 않은 IPv6 필터 동작 패킷.

  • other- IPv4 또는 IPv6이 아닌 분류되지 않은 기타 모든 필터 동작 패킷.

• frame-relay- 프레임 릴레이 트래픽에 사용할 수 있는 패킷 유형은 다음과 같습니다.

  • frf15—멀티링크 프레임 릴레이 FRF.15 패킷.

  • frf16- 멀티링크 프레임 릴레이 FRF.16 패킷.

• ip-fragments- IP 조각에 사용할 수 있는 패킷 유형은 다음과 같습니다.

  • first-fragment- 첫 번째 IP 프래그먼트.

  • trail-fragment- 마지막 IP 조각.

• ip-options- IP 옵션 트래픽에 사용할 수 있는 패킷 유형은 다음과 같습니다.

  • non-v4v6- IPv4/v6 이외의 옵션 패킷.

  • router-alert- 라우터 경고 옵션 패킷.

  • unclassified- 프로토콜 그룹의 분류되지 않은 모든 패킷.

• l2tp- Junos OS 릴리스 13.3R5 및 14.1X50의 L2TP LNS 가입자 관리 네트워크 환경에서 사용할 수 있는 패킷 유형은 다음과 같습니다(이 옵션은 현재 향상된 가입자 관리 환경의 L2TP ERA에 의해 더 이상 사용되지 않음).

  • cdn—Call-Disconnect-Notify 메시지 패킷.

  • hello- Hello 메시지 패킷.

  • iccn—Incoming-Call-Connected 메시지 패킷.

  • icrq—Incoming-Call-Request 메시지 패킷.

  • scccn—Start-Control-Connection-Connected 메시지 패킷입니다.

  • sccrq—Start-Control-Connection-Request 메시지 패킷입니다.

  • stopccn—Stop-Control-Connection-Notification 메시지 패킷.

  • unclassified- 프로토콜 그룹의 분류되지 않은 모든 패킷.

• mcast-snoop- 멀티캐스트 스누핑에 대한 트래픽을 제어합니다.

  • igmp—스누핑된 IGMP 트래픽.

  • mld- 스누핑된 MLD 트래픽.

  • pim—스누핑된 PIM 제어 트래픽.

• mlp- 다음과 같은 MLP 패킷 유형을 사용할 수 있습니다.

  • aggregate- 이 프로토콜 그룹에 대한 모든 유형의 제어 패킷 트래픽 조합에 적용됩니다.

  • add- 요청을 추가합니다. 호스트로 전송된 내부 MAC 주소 학습 요청 패킷입니다.

  • delete- 삭제 요청; 호스트로 전송된 내부 MAC 주소 학습 요청 패킷입니다.

  • lookup- 조회 요청; 호스트로 전송된 내부 MAC 주소 학습 요청 패킷입니다.

  • unclassified- 프로토콜 그룹의 분류되지 않은 모든 패킷.

  • macpin-exception- MAC 주소 고정에 대한 예외(중복 MAC 탐지에서 MAC 이동으로 인한 루핑을 방지하기 위해 동적으로 학습된 MAC 주소가 고정됨).

• ndpv6- 명시된 경우를 제외하고 14.1R8, 14.2R8, 15.1R5, 15.1F7 및 16.1R1에서 시작하여 다음 NDPv6 패킷 유형을 사용할 수 있습니다.

  • aggregate- 이 프로토콜 그룹에 대한 모든 유형의 제어 패킷 트래픽 조합에 적용됩니다.

  • invalid-hop-limit—(16.1R2부터) 잘못된 홉 제한 패킷. 이러한 메시지는 악의적인 네트워크 기반 패킷 플러드에서 제작된 패킷을 나타낼 수 있습니다.

  • neighbor-advertisement- 인접 광고 패킷. 중복 주소 탐지 및 인접 항목의 연결성을 테스트하는 데 사용되는 메시지입니다. 이웃 광고는 이웃 유인 메시지에 대한 응답으로 전송됩니다.

  • neighbor-solicitation- 이웃 요청 패킷. 중복 주소 탐지 및 인접 항목의 연결성을 테스트하는 데 사용되는 메시지입니다.

  • redirect- 패킷을 리디렉션합니다.

  • router-advertisement- 라우터 광고 패킷. 라우터의 존재를 알리고, 접두사를 광고하고, 주소 구성을 지원하고, MTU 크기 및 홉 제한과 같은 기타 링크 정보를 공유하기 위해 전송되는 메시지입니다. 링크의 IPv6 노드는 이 정보를 사용하여 IPv6 주소 및 라우팅 정보(예: 기본 게이트웨이)로 자신을 구성할 수 있습니다.

  • router-solicitation—라우터 요청 패킷. 이러한 메시지는 IPv6 노드가 라우터에서 즉각적인 라우터 알림을 요청하기 위해 온라인 상태가 될 때 보내는 메시지입니다.

• ppp- 다음 PPP 패킷 유형을 사용할 수 있습니다.

  • authentication- PPP 인증 프로토콜 패킷.

  • echo-rep—LCP 에코 응답 패킷.

  • echo-req—LCP 에코 요청 패킷.

  • ipcp—IP 제어 프로토콜 패킷.

  • ipv6cp—IPv6 제어 프로토콜 패킷.

  • isis—IS-IS 패킷.

  • lcp- 링크 제어 프로토콜 패킷.

  • mlppp-lcp—MLPPP LCP 패킷.

  • mplscp—MPLS 제어 프로토콜 패킷.

  • unclassified- 프로토콜 그룹의 분류되지 않은 모든 패킷.

• pppoe- 다음과 같은 PPPoE 패킷 유형을 사용할 수 있습니다.

  • padi—PADI 패킷.

  • padm—PADM 패킷.

  • padn—PADN 패킷.

  • pado—PADO 패킷.

  • padr—PADR 패킷.

  • pads—PADS 패킷.

  • padt—PADT 패킷.

• radius- 다음과 같은 RADIUS 패킷 유형을 사용할 수 있습니다.

  • accounting- RADIUS 어카운팅 패킷.

  • authorization—RADIUS 권한 부여 패킷.

  • server- RADIUS 서버 트래픽.

  • unclassified- 프로토콜 그룹의 분류되지 않은 모든 패킷.

• re-services- 라우팅 엔진 기반 HTTP 리디렉션 IPv4 트래픽에 사용할 수 있는 패킷 유형은 다음과 같습니다.

  • captive-portal—라우팅 엔진 기반 캡티브 포털 콘텐츠 전송 패킷.

• re-services-v6- 라우팅 엔진 기반 HTTP 리디렉션 IPv6 트래픽에 사용할 수 있는 패킷 유형은 다음과 같습니다.

  • captive-portal—라우팅 엔진 기반 캡티브 포털 콘텐츠 전송 패킷.

• resolve- 트래픽 요청 해결 작업으로 인해 호스트로 전송되는 분류되지 않은 해결 패킷에 사용할 수 있는 패킷 유형은 다음과 같습니다.

  • mcast-v4- 분류되지 않은 IPv4 멀티캐스트 해결 패킷.

  • mcast-v6- 분류되지 않은 IPv6 멀티캐스트 해결 패킷.

  • ucast-v4- 분류되지 않은 IPv4 유니캐스트 해결 패킷.

  • ucast-v6—분류되지 않은 IPv6 유니캐스트 리졸브 패킷.

  • other- 분류되지 않은 기타 모든 해결 패킷입니다.

• sample- 다음과 같은 샘플 패킷 유형을 사용할 수 있습니다.

  • host- 호스트 패킷.

  • pfe—패킷 전달 엔진 패킷.

  • syslog- 시스템 로그 메시지 패킷.

  • tap—TAP 패킷.

• tcp-flags- 다음과 같은 TCP 플래그 패킷 유형을 사용할 수 있습니다.

  • established- ACK 또는 RST 플래그가 설정된 TCP 패킷.

  • initial- SYN 플래그가 설정되고 ACK 플래그가 설정되지 않은 TCP 패킷.

  • unclassified- 설정된 패킷과 초기 패킷 이외의 다른 방식으로 설정된 플래그가 있는 TCP 패킷.

• unclassified- 다음과 같은 분류되지 않은 패킷 유형을 사용할 수 있습니다.

  • control-layer2—분류되지 않은 레이어 2 제어 패킷.

  • control-v4- 분류되지 않은 IPv4 제어 패킷.

  • control-v6- 분류되지 않은 IPv6 제어 패킷.

  • fw-host- 분류되지 않은 send-to-host 방화벽 패킷.

  • host-route-v4- 라우터 로컬 인터페이스 주소로 전송된 트래픽의 분류되지 않은 IPv4 라우팅 프로토콜 및 호스트 패킷입니다.

  • host-route-v6- 라우터 로컬 인터페이스 주소로 전송된 트래픽의 분류되지 않은 IPv6 라우팅 프로토콜 및 호스트 패킷입니다.

  • other- 다른 유형에 속하지 않는 모든 분류되지 않은 패킷.

• virtual-chassis- Virtual Chassis 패킷에 사용할 수 있는 패킷 유형은 다음과 같습니다.

  • control-low—낮은 우선 순위 제어 패킷.

  • control-high—우선 순위가 높은 제어 패킷.

  • unclassified- 프로토콜 그룹의 분류되지 않은 모든 패킷.

  • vc-packets- Virtual Chassis 링크의 모든 예외 패킷.

  • vc-ttl-errors—Virtual chassis TTL 오류 패킷.

트래픽이 폴리싱되는 프로토콜 그룹의 이름입니다. 다음 프로토콜 그룹 중 하나에 대해 폴리서를 구성할 수 있습니다.

• amtv4—IPv4 AMT 트래픽.

• amtv6—IPv6 AMT 트래픽.

• ancp- ANCP 트래픽.

• ancpv6—ANCPv6 트래픽.

• arp- ARP 트래픽.

• atm- ATM 트래픽.

• bfd—BFD 트래픽.

• bfdv6—BFDv6 트래픽.

• bgp—BGP 트래픽.

• bgpv6—BGPv6 트래픽.

• control- 트래픽을 제어합니다.

• demux-autosense—자동 감지 트래픽 Demux.

• dhcpv4—DHCPv4 트래픽.

• dhcpv6—DHCPv6 트래픽.

• diameter- 지름(Diameter) 및 Gx-플러스 트래픽(Gx-Plus traffic).

• dns- DNS 트래픽.

• dtcp—DTCP 트래픽.

• dynamic-vlan- 동적 VLAN 예외 트래픽.

• egpv6—EGPv6 트래픽.

• eoam—EOAM 트래픽.

• esmc—ESMC 트래픽.

• fab-probe—프로브 패킷을 팹 아웃합니다.

• filter-action—방화벽 필터의 거부 용어로 인해 호스트로 전송된 IPv4 및 IPv6 방화벽 필터 작업 패킷

• frame-relay- 프레임 릴레이 트래픽.

• ftp- FTP 트래픽.

• ftpv6—FTPv6 트래픽.

• gre—GRE 트래픽.

• gtp-path-mgmt—GTP 경로 관리 트래픽.

• icmp—ICMP 트래픽.

• igmp—IGMP 트래픽

• igmpv4v6- IGMP v4/v6 트래픽.

• igmpv6—IGMPv6 트래픽.

• inline-ka- 인라인 서비스 인터페이스 keepalive 트래픽.

• inline-svcs- 인라인 서비스 트래픽.

• ip-fragments- IP 프래그먼트 트래픽.

• ip-options–IP 패킷 헤더 옵션이 있는 IP 트래픽입니다.

• isis—IS-IS 트래픽.

• jfm—JFM 트래픽.

• l2pt—레이어 2 프로토콜 터널링 트래픽.

• lacp—LACP 트래픽.

• ldp—LDP 트래픽.

• ldpv6—LDPv6 트래픽.

• lldp- LLDP 트래픽.

• lmp—LMP 트래픽.

• lmpv6—LMPv6 트래픽.

• mac-host—레이어 2 MAC 전송 대 호스트 트래픽.

• mcast-snoop- 멀티캐스트 스누핑에 대한 트래픽을 제어합니다.

• mlp—MLP 트래픽.

• msdp- MSDP 트래픽.

• msdpv6- MSDPv6 트래픽.

• multicast-copy- 멀티캐스트 라우팅으로 인한 호스트 복사 트래픽.

• mvrp—MVRP 트래픽.

• ndpv6—NDPv6 트래픽.

• ntp- NTP 트래픽.

• oam-lfm—OAM-LFM 트래픽.

• ospf- OSPF 트래픽.

  Junos OS 릴리스 23.2R1부터 이 ospf 프로토콜에는 DDOS 우선 순위가 높은 OSPF 트래픽 분류와 ospf-unclassified DDOS 낮은 우선 순위 OSPF 트래픽 분류라는 두 개의 하위 프로토콜 ospf-hello 이 있습니다.

• ospfv3v6—OSPFv3/IPv6 트래픽.

  Junos OS 릴리스 23.2R1부터 이 ospfv3v6 프로토콜에는 DDOS 우선 순위가 높은 OSPF 트래픽 분류와 ospfv3v6-unclassified DDOS 낮은 우선 순위 OSPF 트래픽 분류라는 두 개의 하위 프로토콜 ospfv3v6-hello 이 있습니다.

• pfcp- PFCP(패킷 전달 제어 프로토콜) 트래픽.

• pfe-alive—패킷 전달 엔진 keepalive 트래픽.

• pim—PIM 트래픽.

• pimv6—PIMv6 트래픽.

• pmvrp—PMVRP 트래픽.

• pos—POS 트래픽.

• ppp—PPP 트래픽.

• pppoe—PPPoE 트래픽.

• ptp—PTP 트래픽.

• pvstp—PVSTP 트래픽.

• radius- RADIUS 트래픽.

• re-services—캡티브 포털 콘텐츠 딜리버리, 라우팅 엔진 HTTP 리디렉션을 위한 IPv4 트래픽.

• re-services-v6—캡티브 포털 컨텐츠 전달 라우팅 엔진 HTTP 리디렉션을 위한 IPv6 트래픽.

• redirect- ICMP 리디렉션을 트리거하는 트래픽입니다.

• reject- 다음 홉 전달 결정에 의해 거부된 패킷.

• rejectv6- 다음 홉 포워딩 결정에 의해 거부된 V6 패킷.

• resolve- 분류되지 않은 IPv4 및 IPv6은 트래픽 요청 해결 작업으로 인해 호스트로 전송된 패킷을 해결합니다.

• rip—RIP 트래픽.

• ripv6—RIPv6 트래픽.

• rsvp—RSVP 트래픽.

  Junos OS 릴리스 23.2R1부터 이 rsvp 프로토콜에는 DDOS 높은 우선 순위 RSVP 트래픽 분류와 ospfv3v6-unclassified DDOS 낮은 우선 순위 RSVP 트래픽 분류라는 두 개의 하위 프로토콜 rsvp-hello 이 있습니다.

• rsvpv6—RSVPv6 트래픽.

• services–서비스 트래픽.

• snmp—SNMP 트래픽.

• snmpv6—SNMPv6 트래픽.

• ssh- SSH 트래픽.

• sshv6—SSHv6 트래픽.

• stp—STP 트래픽.

• syslog—라우팅 엔진 syslog 서버에 대한 포트 6333의 시스템 로그 메시지 UDP 트래픽.

• tacacs—TACACS 트래픽.

• tcp-flags- TCP 플래그가 있는 트래픽.

• telnet—TELNET 트래픽.

• telnetv6—TELNETv6 트래픽.

• ttl- TTL 트래픽.

• tunnel-fragment- 터널 프래그먼트 트래픽.

• tunnel-ka- 터널 keepalive 트래픽.

• unclassified- 분류되지 않은 트래픽.

  Junos OS 릴리스 23.2R1부터 프로토콜에는 unclassified 두 개의 하위 프로토콜 host-route-tcp-v4 이 있습니다. 및 host-route-udp-v4 디도스(DDOS) 낮은 우선 순위 TCP 및 UDP 트래픽을 분류합니다.

• virtual-chassis—Virtual Chassis 트래픽.

• vrrp—VRRP 트래픽.

• vrrpv6—VRRPv6 트래픽.

• vxlan—VXLAN 레이어 2 및 레이어 3 트래픽.