dos synflood
- モード
- インターフェースモード
- カテゴリー
- トラフィック制御 / 攻撃検出
構文
(config-if)# dos synflood action ACTION
(config-if)# no dos synflood
コマンド説明
対象スイッチポートにおいて、SYNフラッド攻撃の検出機能を有効にする。no形式で実行した場合は、SYNフラッド攻撃の検出機能を無効にする。
初期設定は無効。
SYNフラッド攻撃の検出条件は次のとおり。
- 対象スイッチポートにおいて、TCP SYNパケットの受信レートが毎秒60個を超えた
パラメーター
action ACTION- 攻撃検出時の動作。下記を指定する
shutdown- 対象スイッチポートをシャットダウン(物理的にリンクダウン)する。期間は攻撃検出後1分間(固定値)。その後ポートは自動的にリンクアップする
使用例
ポート1.0.1でSYNフラッド攻撃の検出機能を有効化する。awplus(config)# interface port1.0.1 awplus(config-if)# dos synflood action shutdown
ポート1.0.1でSYNフラッド攻撃の検出機能を無効化する。
awplus(config)# interface port1.0.1 awplus(config-if)# no dos synflood