dos teardrop

(config-if)# dos teardrop action ACTION

(config-if)# no dos teardrop

対象スイッチポートにおいて、Teardrop攻撃の検出機能を有効にする。
no形式で実行した場合は、Teardrop攻撃の検出機能を無効にする。
初期設定は無効。

Teardrop攻撃の検出条件は次のとおり。

パラメーター

action ACTION

攻撃検出時の動作。下記を指定する

shutdown: 対象スイッチポートをシャットダウン（物理的にリンクダウン）する。期間は攻撃検出後1分間（固定値）。その後ポートは自動的にリンクアップする

ポート1.0.1でTeardrop攻撃の検出機能を有効化する。

awplus(config)# interface port1.0.1
awplus(config-if)# dos teardrop action shutdown

ポート1.0.1でTeardrop攻撃の検出機能を無効化する。

awplus(config)# interface port1.0.1
awplus(config-if)# no dos teardrop

Teardrop攻撃の検出機能はCPUに負荷をかけるため、必要なポートでのみ本機能を有効化すること。また、フラグメントパケットが多い環境での使用は避けたほうが望ましい。

interface (グローバルコンフィグモード)
    |
    +- dos teardrop（インターフェースモード）