flood (Security UDP)
구문
flood { threshold number; white-list name; }
계층 수준
[edit security screen ids-option screen-name udp]
설명
UDP 플러드를 탐지하고 방지하도록 디바이스를 구성합니다. UDP 플러딩은 공격자가 UDP 패킷을 보내 유효한 연결 요청을 더 이상 처리할 수 없을 정도로 시스템 속도를 늦출 때 발생합니다.
임계값은 동일한 대상 IP 주소/포트 쌍을 ping할 수 있는 초당 UDP 패킷 수를 정의합니다. 패킷 수가 1초 내에 이 값을 초과하면 디바이스는 알람을 생성하고 해당 초의 나머지 부분에 대한 후속 패킷을 삭제합니다.
옵션
threshold
number
- 디바이스가 추가 UDP 패킷을 거부하기 전에 동일한 대상 주소를 ping할 수 있는 초당 UDP 패킷 수입니다.
범위: 초당 1에서 4,000,000까지
기본값: 초당 1,000
SRX300, SRX320, SRX340 및 SRX345의 경우 적용 가능한 범위는 초당 1에서 100,000까지입니다.
SRX1500, SRX4100, SRX4200 및 vSRX 가상 방화벽의 경우 적용 가능한 범위는 1에서 1,000,000까지입니다.
SRX4600, SRX5400, SRX5600 및 SRX5800의 경우 적용 가능한 범위는 초당 1에서 4,000,000까지입니다.
white-list
name
- UDP 플러드 스크린 보호 프로세스 중에 발생하는 UDP 플러드 감지에서 제외되는 IP 주소 목록을 구성합니다. 이 제외된 주소 목록을 허용 목록이라고 합니다.
필요한 권한 수준
security - 구성에서 이 명령문을 볼 수 있습니다.
security-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 9.2에서 수정된 명령문.