ddos-protection (DDoS)

구문(ACX 시리즈 라우터, ACX7900 디바이스)

구문(PTX 시리즈 라우터 및 QFX 시리즈 스위치)

구문(기타 라우터 및 EX9200 스위치)

계층 수준

설명

컨트롤 플레인 디도스(DDoS) 공격 방어를 위한 디도스(DDoS) 공격 보호 폴리서를 구성합니다.

DDoS 공격은 일반적으로 네트워크 제어 패킷을 사용하여 일반적인 네트워크 운영을 방해하는 디바이스의 컨트롤 플레인에 많은 예외를 트리거합니다. 디도스(DDoS) 공격 보호는 트래픽을 차단하여 디도스(DDoS) 공격 하에서 디바이스가 계속 작동할 수 있도록 합니다.

디도스(DDoS) 공격 보호는 기본적으로 디바이스에서 사용할 수 있는 프로토콜 그룹 및 패킷 유형에 대한 지원 디바이스에서 활성화됩니다. 다음을 포함한 특정 폴리서를 비활성화하거나 기본 폴리서 매개 변수를 변경할 수 있습니다.

• 허용되는 최대 트래픽 속도, 최대 버스트 크기 및 트래픽 우선 순위를 설정합니다.

• (일부 디바이스에서는) 트래픽 플로우가 공격으로부터 복구된 것으로 간주되기 전 마지막 위반 이후 경과해야 하는 시간을 정의합니다.

• (일부 디바이스에서는) 개별 라인 카드에 대한 대역폭 및 버스트 값을 확장하여 이 수준의 폴리서가 전체 프로토콜 또는 패킷 임계값보다 낮은 임계값에서 트리거되도록 합니다.

참고:

일부 EX 시리즈 스위치는 컨트롤 플레인 디도스(DDoS) 공격 보호를 제공하지만 기본 폴리서 매개 변수를 표시하거나 변경하는 CLI 옵션을 지원하지 않습니다.

디도스(DDoS) 공격 보호는 많은 프로토콜 그룹에 대한 폴리서를 지원합니다. 일부 디바이스에서는 일부 프로토콜 그룹 내에서 특정 패킷 유형에 대한 폴리서 매개 변수를 변경할 수 있습니다. 프로토콜 그룹 및 패킷 유형 지원은 플랫폼 및 Junos OS 릴리스에 따라 다릅니다. protocols 주요 차이점에 대한 자세한 내용은 문을 참조하십시오.

• 라우터와 QFX 시리즈 스위치를 PTX 시리즈 ACX 시리즈 프로토콜(DDoS)은 프로토콜(ACX 시리즈, PTX 시리즈, QFX 시리즈)을 참조하십시오.

• 다른 모든 라우팅 디바이스 및 EX9200 스위치의 경우 프로토콜(DDoS)을 참조하십시오.

이 구성 문 계층의 나머지 문은 별도로 설명됩니다. CLI 탐색 기에서 문을 검색하거나 자세한 내용은 구문 섹션에서 연결된 문을 클릭합니다.

참고:

ACX7900 디바이스는 의심스러운 제어 플로우 감지(SCFD) 구성을 지원하지 않습니다.

FPC 수준 구성은 ACX7900 디바이스에서만 지원됩니다.

PTX 시리즈 라우터 및 QFX10002-60C 스위치는 옵션을 지원하지 bypass-aggregate 않습니다.

필수 권한 수준

admin - 구성에서 이 명령문을 볼 수 있습니다.

admin-control - 구성에 이 명령문을 추가합니다.

릴리스 정보

Junos OS 릴리스 11.2에서 소개된 명령문입니다.

향상된 가입자 관리에 대한 지원이 Junos OS 릴리스 17.3R1에 추가되었습니다.