Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

flood (Security UDP)

구문

계층 수준

설명

UDP 플러드를 탐지하고 방지하도록 디바이스를 구성합니다. UDP 플러딩은 공격자가 UDP 패킷을 보내 유효한 연결 요청을 더 이상 처리할 수 없을 정도로 시스템 속도를 늦출 때 발생합니다.

임계값은 동일한 대상 IP 주소/포트 쌍을 ping할 수 있는 초당 UDP 패킷 수를 정의합니다. 패킷 수가 1초 내에 이 값을 초과하면 디바이스는 알람을 생성하고 해당 초의 나머지 부분에 대한 후속 패킷을 삭제합니다.

옵션

threshold number - 디바이스가 추가 UDP 패킷을 거부하기 전에 동일한 대상 주소를 ping할 수 있는 초당 UDP 패킷 수입니다.

  • 범위: 초당 1에서 4,000,000까지

  • 기본값: 초당 1,000

SRX300, SRX320, SRX340 및 SRX345의 경우 적용 가능한 범위는 초당 1에서 100,000까지입니다.

SRX1500, SRX4100, SRX4200 및 vSRX 가상 방화벽의 경우 적용 가능한 범위는 1에서 1,000,000까지입니다.

SRX4600, SRX5400, SRX5600 및 SRX5800의 경우 적용 가능한 범위는 초당 1에서 4,000,000까지입니다.

white-list name - UDP 플러드 스크린 보호 프로세스 중에 발생하는 UDP 플러드 감지에서 제외되는 IP 주소 목록을 구성합니다. 이 제외된 주소 목록을 허용 목록이라고 합니다.

필요한 권한 수준

security - 구성에서 이 명령문을 볼 수 있습니다.

security-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 9.2에서 수정된 명령문.