fwaccel synatk -t<閾値>

説明

fwaccel synatk -t <Threshold>" と "fwaccel6 synatk -t <Threshold>" コマンドは、Accelerated SYN Defender をトリガーするハーフオープン TCP コネクションの閾値数を設定します。

注:

  • このコマンドを実行します。

    1. デフォルトの設定ファイル$FWDIR/conf/synatk.conf 、または "-c" パラメータで指定された設定ファイルを変更します。

    2. 変更されたファイルを読み込む。

  • 閾値はIPv4とIPv6で独立しています。

IPv4用構文

fwaccel synatk -t <Threshold>

IPv6用構文

fwaccel6 synatk -t <Threshold>

閾値

  • Global high attack threshold 番号は、指定された値<Threshold> に設定されます。

    これは、Accelerated SYN Defenderが作動するために必要な、すべてのインタフェース上のハーフオープンTCPコネクションの数です。

    • 有効な値:100以上

    • デフォルト:10000

  • High attack threshold 番号は、指定された値の 1/2 に設定されます<Threshold>

    これは、Accelerated SYN Defenderが作動するために必要な、インタフェース上のハーフオープンTCPコネクションの数の多さです。

    • 有効な値:(低攻撃閾値)< (高攻撃閾値)<= (グローバル高攻撃閾値)

    • デフォルト:5000

  • Low attack threshold 番号は指定された値の 1/10 に設定されます<Threshold>.

    これは、Accelerated SYN Defenderが作動するために必要な、インタフェース上のハーフオープンTCPコネクションの数の低さです。

    • 有効な値:10以上

    • デフォルト:1000