Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ip-sweep

Синтаксис

Уровень иерархии

Описание

Настройте устройство для обнаружения и предотвращения атак с подмывом IP-адресов. Атака «развертка IP» происходит, когда атакующий отправляет эхо-запросы ICMP (эхо-запросы) на несколько адресов назначения. Если целевой хост отвечает, он показывает АТАКУющему IP-адрес. Если устройство получает 10 эхо-запросов ICMP в пределах числа микросекунд, указанных в данном сообщении, оно отмечается как атака на заметку IP и отклоняет 11-й и все последующие пакеты ICMP от этого хоста в течение оставшейся части секунды.

Параметры

thresholdnumber— Максимальное количество микросекунд, в течение которого на устройство разрешается до 10 эхо-запросов ICMP от одного и того же хоста. Более 10 запросов от хоста за этот период инициирует ответ на атаку с развертки IP на устройстве в течение оставшейся части второго периода.

  • Диапазон: от 1000 до 1 000 000 мсек

  • Значение по умолчанию: 5000 мсек

Необходимый уровень привилегий

security — для просмотра этого утверждения в конфигурации.

security-control — добавление этого утверждения в конфигурацию.

Сведения о выпуске

Утверждение, представленная Junos OS версии 8.5.