SYN Flood攻擊的檢測
2011-01-01 00:00:00戴紀亮
智能計算機與應用 2011年2期
摘要: 為有效防止和避免網絡的SYN Flood攻擊,論文介紹了SYN Flood攻擊的基本原理,國內外研究現狀,然后詳細描述了兩種比較有效和方便實施的防御方法:SYN-cookie技術和地址狀態監控。SYN-cookie技術實現了無狀態的握手,避免了SYN Flood的資源消耗。地址狀態監控的解決方法能夠對每一個連接服務器的IP地址的狀態進行監控,主動采取措施避免SYN Flood攻擊的影響。同時提出自己的解決方案,即從報文段數據層面進行統計分析,通過得到的統計結果比較正常情況下的統計數據來做出是否存在SYN Flood攻擊的判斷。
注:本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文
