Cisco Cisco Packet Data Interworking Function (PDIF)

Default: 1000 packets per sampling interval for all protocols.

Specifies the flooding sampling interval, in seconds.

interval must be an integer from 1 through 60.

Default: 1 second

The maximum sampling-interval configurable is 60 seconds.

Use this command to configure the maximum number of ICMP, TCP-SYN, / UDP packets allowed to prevent
the packet flooding attacks to the host.

The following command ensures a subscriber will not receive more than 1000 ICMP packets per sampling
interval:
firewall flooding protocol icmp packet limit 1000

The following command ensures a subscriber will not receive more than 1000 UDP packets per sampling
interval on different 5-tuples. That is, if an attacker is sending lot of UDP packets on different ports or using
different spoofed IP addresses, those packets will be limited to 1000 packets per sampling interval. This way
only "suspected" malicious packets are limited and not "legitimate" packets.
firewall flooding protocol udp packet limit 1000

The following command ensures a subscriber will not receive more than 1000 TCP-Syn packets per sampling
interval:
firewall flooding protocol tcp-syn packet limit 1000

The following command specifies a flooding sampling interval of 1 second:
firewall flooding sampling-interval 1