dos ping-of-death

(config-if)# dos ping-of-death action ACTION

(config-if)# no dos ping-of-death

対象スイッチポートにおいて、Ping of Death攻撃の検出機能を有効にする。
no形式で実行した場合は、Ping of Death攻撃の検出機能を無効にする。
初期設定は無効。

Ping of Death攻撃の検出条件は次のとおり。

対象スイッチポートにおいて、再構成後のICMPデータサイズ（IPヘッダーとICMPヘッダーを除いたサイズ）が63447バイトを超えるフラグメント化されたICMP Echo（Ping）パケットを受信した

パラメーター

action ACTION

攻撃検出時の動作。下記を指定する

shutdown: 対象スイッチポートをシャットダウン（物理的にリンクダウン）する。期間は攻撃検出後1分間（固定値）。その後ポートは自動的にリンクアップする

ポート1.0.1でPing of Death攻撃の検出機能を有効化する。

awplus(config)# interface port1.0.1
awplus(config-if)# dos ping-of-death action shutdown

ポート1.0.1でPing of Death攻撃の検出機能を無効化する。

awplus(config)# interface port1.0.1
awplus(config-if)# no dos ping-of-death

Ping of Death攻撃の検出機能はCPUに負荷をかけるため、必要なポートでのみ本機能を有効化すること。また、フラグメントパケットが多い環境での使用は避けたほうが望ましい。

interface (グローバルコンフィグモード)
    |
    +- dos ping-of-death（インターフェースモード）