В Juniper Networks MX Series и EX9200 Series в определенных условиях защита от распределенных атак типа «отказ в обслуживании» (DDoS) IPv6 …

В Juniper Networks MX Series и EX9200 Series в определенных условиях защита от распределенных атак типа «отказ в обслуживании» (DDoS) IPv6 может не вступить в силу при достижении порогового значения. Защита от DDoS позволяет устройству продолжать функционировать во время DDoS-атаки, защищая как механизм маршрутизации (RE), так и гибкий концентратор PIC (FPC) во время DDoS-атаки. Когда возникает эта проблема, RE и/или FPC могут быть перегружены, что может нарушить работу сетевого протокола и/или прервать трафик. Эта проблема не затрагивает защиту от DDoS IPv4. Эта проблема затрагивает MX Series и EX9200 Series с PFE на базе Trio (механизмы пересылки пакетов). Список PFE на базе Trio см. на странице https://kb.juniper.net/KB25385. Эта проблема затрагивает Juniper Networks Junos OS на MX series и EX9200 Series: версии 17.2 до 17.2R3-S4; версии 17.2X75 до 17.2X75-D102, 17.2X75-D110; версии 17.3 до 17.3R3-S8; версии 17.4 до 17.4R2-S11, 17.4R3-S2; версии 18.2 до 18.2R2-S7, 18.2R3, 18.2R3-S3; версии 18.2X75 до 18.2X75-D30; версии 18.3 до 18.3R2-S4, 18.3R3-S2.