Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
НА ЭТОЙ СТРАНИЦЕ
 

tcp-sweep

Синтаксис

Уровень иерархии

Описание

Настройте устройство для обнаружения и предотвращения атак заметок TCP. При атаке с замылком TCP злоумышленник отправляет пакеты TCP SYN на целевое устройство в рамках TCP-связи. Если устройство отвечает на эти пакеты, злоумышленник получает индикацию того, что порт на целевом устройстве открыт, что делает порт уязвимым для атаки. Если удаленный хост отправляет TCP-пакеты на 10 адресов за 0,005 секунд (5000 микросекунд), то устройство подмечает это как атаку на заместь TCP.

Если параметр не установлен, устройство отклоняет 11-й и все последующие пакеты TCP от этого хоста в течение оставшейся части alarm-without-drop заданного порогового периода.

Параметры

thresholdnumber— Максимальное количество микросекунд, в течение которого на устройство разрешается до 10 пакетов TCP SYN от одного и того же хоста. Более 10 запросов от хоста за этот период инициирует ответ TCP Sweep attack на маршрутизаторе в течение оставшейся части секунды.

  • Диапазон: от 1000 до 1 000 000 мсек

  • Значение по умолчанию: 5000 мсек

Необходимый уровень привилегий

security — для просмотра этого утверждения в конфигурации.

security-control — добавление этого утверждения в конфигурацию.

Сведения о выпуске

Утверждение, представленная Junos OS версии 10.2.

Со связанной документацией