ping-death (IDS Screen Next Gen Services)

構文

階層レベル

説明

特大で不規則なICMPパケットを特定してドロップし、pingオブデス攻撃から保護します。pingオブデス攻撃では、攻撃者は、IPデータグラム長(ip_len)がIPパケットの最大法定長(65,535バイト)を超えるターゲットpingパケットを送信し、パケットがフラグメント化されます。ターゲットが IP パケットを再構築しようとすると、バッファー オーバーフローが発生し、システムのクラッシュ、フリーズ、再起動が発生する可能性があります。

必要な権限レベル

interface—設定でこのステートメントを表示します。

interface-control—設定にこのステートメントを追加します。

リリース情報

Junos OSリリース19.3R2で導入されたステートメント。