アタック統計 (-A -S) レポート
このレポートは、trmdstat コマンドで -A オプションと -S オプションの両方を指定した場合に表示されます。これは、アタック統計レコード EZZ8653I の内容を表示するものです。アタック統計ログ・レコードには、統計間隔内に検出された特定アタック・タイプのアタックの数が含まれます。このレポートは、アタック統計レコードを取得して、形式化したものです。レコードの統合やソートは行われていません。Flood タイプの場合、アタック回数は、間隔内に検出された SYN フラッディングとインターフェース・フラッディングの合計開始回数を表します。 XIDFlood タイプの場合、アタック回数は、間隔内に検出された XID フラッディングの合計開始回数を表します。TCPStall タイプの場合、アタック回数は、間隔内に検出されたグローバルな TCP 停止イベントの合計回数を表します。TCPQueSz タイプの場合、アタック回数は、間隔内に検出された TCP キュー・サイズ制約の合計回数を表します。
>trmdstat -AS /tmp/tstlog.log
trmdstat for z/OS CS V2R2 Fri Nov 25 09:19:06 2011
Command Entered : trmdstat -AS /tmp/tstlog.log
Log Time Interval : Sep 22 15:08:32 - Nov 29 15:24:28
Stack Time Interval : Sep 22 15:08:22 - Nov 29 19:24:23
TRM Records Scanned : 227
ATTACK Statistics
Attack Date and Time Attacks Action
-------- ---------------------- ---------- -----------
TCPStall 09/22/2011 15:08:22.06 0 noresetconn
TCPQueSz 09/22/2011 15:08:22.07 0 resetconn
TCPStall 09/22/2011 15:18:14.49 0 resetconn
EELDLCCk 11/12/2011 04:34:02.05 0 nodiscard
XIDFlood 11/12/2011 04:34:02.05 1 nodiscard
EEMalfmd 11/12/2011 05:24:52.34 3 discard
EEPortCk 11/12/2011 05:24:52.34 1 discard
Redirect 11/12/2011 18:52:16.19 0 nodiscard
PerpEcho 11/14/2011 16:03:09.07 1 nodiscard
NextHdrs 11/18/2011 16:04:59.46 2 discard
NextHdrs 11/18/2011 18:28:20.17 1 nodiscard
Flood 11/23/2011 14:46:27.18 7 discard
OutRaw6 11/29/2011 19:24:23.33 1 discard
以下では、アタック統計レポートの各部分について説明します。
- アタック
- アタック・タイプを示します。表示される値は、以下のとおりです。
- DataHide - 非表示のデータ
- DestOpts - 制限付き IPv6 宛先オプション
- EELDLCCk - Enterprise Extender LDLC 検査
- EEMalfmd - 誤った形式の EE パケット
- EEPortCk - EE 送信元ポート検査
- Flood - SYN フラッディングおよびインターフェース・フラッディング
- Fragment - IP フラグメント
- HopOpts - 制限付き IPv6 ホップ・バイ・ホップ・オプション
- IPOption - 制限付き IPv4 オプション
- IPProto - 制限付き IPv4 プロトコル
- Malform - 誤った形式のパケット
- NextHdrs - 制限付き IPv6 次ヘッダー
- OutRaw4 - アウトバウンド IPv4 Raw
- OutRaw6 - アウトバウンド IPv6 Raw
- PerpEcho - 無限エコー
- Redirect- ICMP リダイレクト
- TCPQueSz - TCP キュー・サイズ
- TCPStall - グローバルな TCP 停止
- XIDFlood - EE XID フラッディング
- Date and Time
- 統計情報が TCP/IP スタックによって収集された日時を示します。
- Attacks
- 記録されたアタック数を示します。
- アクション
- そのアタック・タイプ用に構成されたアクションを示します。
指定可能なアクションの値は以下のとおりです。
- discard
- アタックに関連したパケットが廃棄されることを示します。
- nodiscard
- アタックに関連したパケットが廃棄されないことを示します。
- resetconn
- アタックに関連した接続がリセットされることを示します。
- noresetconn
- アタックに関連した接続がリセットされないことを示します。