dos smurf

モード: インターフェースモード
カテゴリー: トラフィック制御 / 攻撃検出


(config-if)# dos smurf broadcast A.B.C.D action ACTION

(config-if)# no dos smurf


対象スイッチポートにおいて、Smurf攻撃の検出機能を有効にする。
no形式で実行した場合は、Smurf攻撃の検出機能を無効にする。
初期設定は無効。

Smurf攻撃の検出条件は次のとおり。


パラメーター

A.B.C.D 攻撃検出対象となるディレクティドブロードキャストアドレス。本製品に直結されているIPサブネットのブロードキャストアドレスを指定すること
ACTION 攻撃検出時の動作。下記を指定する
shutdown 対象スイッチポートをシャットダウン(物理的にリンクダウン)する。期間は攻撃検出後1分間(固定値)。その後ポートは自動的にリンクアップする


使用例

■ ポート1.0.1でSmurf攻撃の検出機能を有効化する。
ここでは、本製品に直結されているIPサブネット「192.168.10.0/24」のディレクティドブロードキャストアドレス宛てPingパケットを攻撃と見なすよう設定する。

awplus(config)# interface port1.0.1
awplus(config-if)# dos smurf broadcast 192.168.10.255 action shutdown

■ ポート1.0.1でSmurf攻撃の検出機能を無効化する。
awplus(config)# interface port1.0.1
awplus(config-if)# no dos smurf


注意・補足事項

■ 1つのポートに対して、Smurf攻撃の検出条件となるディレクティドブロードキャストアドレスは1つしか設定できない。


コマンドツリー

interface (グローバルコンフィグモード)
    |
    +- dos smurf(インターフェースモード)

関連コマンド

show dos interface(非特権EXECモード)



(C) 2012 - 2021 アライドテレシスホールディングス株式会社

PN: 613-001763 Rev.AQ