land

構文

階層レベル

説明

SYNフラッド防御とIPスプーフィング保護を組み合わせることで、ランド攻撃の防止を可能にします。ランド攻撃は、攻撃者が送信元と宛先のIPアドレスのターゲットのIPアドレスを含むヘッダーを使用して、なりすましのIPパケットを送信するときに発生します。攻撃者は、利用可能な任意のポートに設定されたSYNフラグを使用してこれらのパケットを送信します。パケットは、ターゲットにそれ自体との空のセッションを作成するように誘導し、セッションテーブルをいっぱいにして、リソースを圧倒します。

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース8.5で導入されたステートメント。