アタック統計 (-A -S) レポート

このレポートは、trmdstat コマンドで -A オプションと -S オプションの両方を指定した場合に表示されます。これは、アタック統計レコード EZZ8653I の内容を表示するものです。アタック統計ログ・レコードには、統計間隔内に検出された特定アタック・タイプのアタックの数が含まれます。このレポートは、アタック統計レコードを取得して、形式化したものです。レコードの統合やソートは行われていません。Flood タイプの場合、アタック回数は、間隔内に検出された SYN フラッディングとインターフェース・フラッディングの合計開始回数を表します。 XIDFlood タイプの場合、アタック回数は、間隔内に検出された XID フラッディングの合計開始回数を表します。TCPStall タイプの場合、アタック回数は、間隔内に検出されたグローバルな TCP 停止イベントの合計回数を表します。TCPQueSz タイプの場合、アタック回数は、間隔内に検出された TCP キュー・サイズ制約の合計回数を表します。

>trmdstat -AS /tmp/tstlog.log
trmdstat for z/OS CS V2R2  Fri Nov 25 09:19:06 2011

Command Entered     : trmdstat -AS /tmp/tstlog.log
Log Time Interval   : Sep 22 15:08:32  - Nov 29 15:24:28
Stack Time Interval : Sep 22 15:08:22  - Nov 29 19:24:23
TRM Records Scanned : 227

                           ATTACK  Statistics

 Attack           Date and Time               Attacks             Action
--------      ----------------------         ----------         -----------
TCPStall      09/22/2011 15:08:22.06                  0         noresetconn
TCPQueSz      09/22/2011 15:08:22.07                  0         resetconn
TCPStall      09/22/2011 15:18:14.49                  0         resetconn
EELDLCCk      11/12/2011 04:34:02.05                  0         nodiscard
XIDFlood      11/12/2011 04:34:02.05                  1         nodiscard
EEMalfmd      11/12/2011 05:24:52.34                  3         discard
EEPortCk      11/12/2011 05:24:52.34                  1         discard
Redirect      11/12/2011 18:52:16.19                  0         nodiscard
PerpEcho      11/14/2011 16:03:09.07                  1         nodiscard
NextHdrs      11/18/2011 16:04:59.46                  2         discard
NextHdrs      11/18/2011 18:28:20.17                  1         nodiscard
Flood         11/23/2011 14:46:27.18                  7         discard
OutRaw6       11/29/2011 19:24:23.33                  1         discard
以下では、アタック統計レポートの各部分について説明します。
アタック
アタック・タイプを示します。表示される値は、以下のとおりです。
  • DataHide - 非表示のデータ
  • DestOpts - 制限付き IPv6 宛先オプション
  • EELDLCCk - Enterprise Extender LDLC 検査
  • EEMalfmd - 誤った形式の EE パケット
  • EEPortCk - EE 送信元ポート検査
  • Flood - SYN フラッディングおよびインターフェース・フラッディング
  • Fragment - IP フラグメント
  • HopOpts - 制限付き IPv6 ホップ・バイ・ホップ・オプション
  • IPOption - 制限付き IPv4 オプション
  • IPProto - 制限付き IPv4 プロトコル
  • Malform - 誤った形式のパケット
  • NextHdrs - 制限付き IPv6 次ヘッダー
  • OutRaw4 - アウトバウンド IPv4 Raw
  • OutRaw6 - アウトバウンド IPv6 Raw
  • PerpEcho - 無限エコー
  • Redirect- ICMP リダイレクト
  • TCPQueSz - TCP キュー・サイズ
  • TCPStall - グローバルな TCP 停止
  • XIDFlood - EE XID フラッディング
Date and Time
統計情報が TCP/IP スタックによって収集された日時を示します。
Attacks
記録されたアタック数を示します。
アクション
そのアタック・タイプ用に構成されたアクションを示します。 指定可能なアクションの値は以下のとおりです。
discard
アタックに関連したパケットが廃棄されることを示します。
nodiscard
アタックに関連したパケットが廃棄されないことを示します。
resetconn
アタックに関連した接続がリセットされることを示します。
noresetconn
アタックに関連した接続がリセットされないことを示します。
親トピック: z/OS UNIX trmdstat コマンドのレポートの詳細と例