syn-flood
구문
syn-flood {
alarm-threshold number;
attack-threshold number;
destination-threshold number;
source-threshold number;
timeout seconds;
white-list name {
destination-address destination-address;
source-address source-address;
}
}
계층 수준
[edit security screen ids-option screen-name tcp]
설명
SYN 플러드 공격의 탐지 및 방지를 구성합니다. 이러한 공격은 연결 호스트가 해당 ACK 응답에 응답하지 않고 TCP SYN 요청을 계속 보낼 때 발생합니다.
참고:
모든 SRX 시리즈 방화벽에서 TCP 동기화 플러드 알람 임계값은 손실된 패킷 수를 나타내지 않지만, 알람 임계값에 도달한 후의 패킷 정보를 표시합니다.
동기화 쿠키 또는 프록시는 패킷을 삭제하지 않습니다. alarm-without-drop 따라서 (NOT drop) 작업이 시스템 로그에 표시됩니다.
옵션
나머지 진술은 별도로 설명됩니다. CLI 탐색기를 참조하십시오.
필요한 권한 수준
security - 구성에서 이 명령문을 볼 수 있습니다.
security-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 8.5에서 소개된 명령문.