dos land

(config-if)# dos land action ACTION

(config-if)# no dos land

対象スイッチポートにおいて、Land攻撃の検出機能を有効にする。
no形式で実行した場合は、Land攻撃の検出機能を無効にする。
初期設定は無効。

Land攻撃の検出条件は次のとおり。

パラメーター

action ACTION

攻撃検出時の動作。下記を指定する

shutdown: 対象スイッチポートをシャットダウン（物理的にリンクダウン）する。期間は攻撃検出後1分間（固定値）。その後ポートは自動的にリンクアップする

ポート1.0.1でLand攻撃の検出機能を有効化する。

awplus(config)# interface port1.0.1
awplus(config-if)# dos land action shutdown

ポート1.0.1でLand攻撃の検出機能を無効化する。

awplus(config)# interface port1.0.1
awplus(config-if)# no dos land

マルチキャストMACアドレスを送信元とするパケットの場合、始点・終点に同じIPアドレスがセットされたIPパケットであっても、Land攻撃を検出することはできません。

interface (グローバルコンフィグモード)
    |
    +- dos land（インターフェースモード）