udp-sweep
Sintaxis
udp-sweep {
threshold number;
}
Nivel jerárquico
[edit security screen ids-option screen-name udp]
Descripción
Configure el dispositivo para detectar y evitar ataques de barrido UDP. En un ataque de barrido UDP, un atacante envía paquetes UDP al dispositivo de destino. Si el dispositivo responde a esos paquetes, el atacante recibe una indicación de que un puerto del dispositivo de destino está abierto, lo que hace que el puerto sea vulnerable a ataques. Si un host remoto envía paquetes UDP a 10 direcciones en 0,005 segundos (5000 microsegundos), el dispositivo lo marca como un ataque de barrido UDP.
Si no se establece la alarm-without-drop opción, el dispositivo rechaza el undécimo y todos los paquetes UDP adicionales de ese host durante el resto del período de umbral especificado.
Opciones
thresholdnumber: número máximo de microsegundos durante los cuales se permiten hasta 10 paquetes UDP del mismo host en el dispositivo. Más de 10 solicitudes de un host durante este período desencadenan una respuesta de ataque de barrido UDP en el dispositivo durante el resto del segundo.
Rango: de 1000 a 1000 000 microsegundos
Predeterminado: 5000 microsegundos
Nivel de privilegio requerido
seguridad: para ver esta instrucción en la configuración.
control de seguridad: para agregar esta instrucción a la configuración.
Información de la versión
Instrucción introducida en la versión 10.2 de Junos OS.