land

구문

계층 수준

설명

SYN 플러드 방어와 IP 스푸핑 보호를 결합하여 Land 공격을 방지할 수 있습니다. 랜드 공격은 공격자가 소스 및 대상 IP 주소에 대한 대상의 IP 주소가 포함된 헤더가 포함된 스푸핑된 IP 패킷을 보낼 때 발생합니다. 공격자는 사용 가능한 포트로 설정된 SYN 플래그와 함께 이러한 패킷을 보냅니다. 패킷은 대상이 자체적으로 빈 세션을 생성하도록 유도하여 세션 테이블을 채우고 리소스를 압도합니다.

필요한 권한 수준

security - 구성에서 이 명령문을 볼 수 있습니다.

security-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 8.5에서 소개된 명령문.