ddos-protection (DDoS)

구문(ACX 시리즈 라우터)

구문(PTX 시리즈 라우터 및 QFX 시리즈 스위치)

구문(기타 라우터 및 EX9200 스위치)

계층 수준

설명

컨트롤 플레인 DDoS 보호를 위해 DDoS 보호 폴리서를 구성합니다.

DDoS 공격은 일반적으로 네트워크 제어 패킷을 사용하여 정상적인 네트워크 운영을 방해하는 디바이스의 컨트롤 플레인에 많은 예외를 발생합니다. DDoS 보호 트래픽은 DDoS 공격을 통해 디바이스가 계속 작동할 수 있도록 합니다.

DDoS 보호는 기본적으로 디바이스에서 사용할 수 있는 프로토콜 그룹 및 패킷 유형에 대한 디바이스를 지원합니다. 특정 폴리서를 비활성화하거나 다음과 같은 기본 폴리서 매개변수를 변경할 수 있습니다.

• 최대 허용 트래픽 속도, 최대 버스트 크기 및 트래픽 우선 순위를 설정합니다.

• (일부 디바이스에서) 트래픽 흐름이 공격으로부터 복구된 것으로 간주되기 전 마지막 위반 이후의 경과 시간을 설명합니다.

• (일부 디바이스에서) 개별 라인 카드에 대한 대역폭 및 버스트 값을 확장하여 이 레벨의 폴리서가 전체 프로토콜 또는 패킷 임계값보다 낮은 임계값에서 트리거되도록 합니다.

참고:

일부 EX 시리즈 스위치는 컨트롤 플레인 DDoS 보호 기능을 가지고 있지만 기본 폴리서 매개변수를 표시하거나 변경하는 CLI 옵션을 지원하지 않습니다.

DDoS 보호는 많은 프로토콜 그룹에 대한 폴리서를 지원합니다. 일부 디바이스에서는 일부 프로토콜 그룹 내에서 특정 패킷 유형에 대한 폴리서 매개변수를 변경할 수 있습니다. 프로토콜 그룹 및 패킷 유형 지원은 플랫폼 및 Junos OS 릴리스에 따라 다릅니다. protocols 다음과 같이 주요 차이점에 대한 자세한 내용은 문장을 참조하십시오.

• ACX 시리즈 라우터, PTX 시리즈 라우터 및 QFX 시리즈 스위치의 경우 프로토콜(DDoS)(ACX 시리즈, PTX 시리즈 및 QFX 시리즈)을 참조하십시오.

• 다른 모든 라우팅 디바이스와 EX9200 스위치의 경우 프로토콜(DDoS)을 참조하십시오.

이 구성 명령문 계층의 나머지 진술은 별도로 설명됩니다. CLI Explorer 에서 문을 검색하거나 Syntax 섹션에서 자세한 내용을 보려면 링크된 문을 클릭합니다.

참고:

PTX 시리즈 라우터와 QFX10002-60C 스위치는 이 bypass-aggregate 옵션을 지원하지 않습니다.

필수 권한 수준

admin—구성에서 이 명령문을 확인합니다.

관리 제어—이 명령문을 구성에 추가합니다.

릴리스 정보

Junos OS 릴리스 11.2에 소개된 성명서.

Junos OS 릴리스 17.3R1에 추가된 강화된 가입자 관리를 지원합니다.