计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2008年
6期
1440-1442
,共3页
见晓春%吴振强%霍成义%张婕
見曉春%吳振彊%霍成義%張婕
견효춘%오진강%곽성의%장첩
拒绝服务攻击%泛洪攻击%同源请求报文%两次接收法
拒絕服務攻擊%汎洪攻擊%同源請求報文%兩次接收法
거절복무공격%범홍공격%동원청구보문%량차접수법
在介绍SYN Flood攻击原理的基础上,分析了已有防御方法的不足,据此提出了一种同源SYN报文两次接收法.该方法对SYN请求报文在合理的时间段内进行两次接收,然后转入三次握手机制.该方法可以有效的对TCP连接请求进行筛选,让正常的连接请求进入三次握手流程,从而有效地避免了半连接队列溢出引起的DoS攻击.分析表明,同源SYN报文两次接收法不需外部工具支持,在TCP/IP协议的不变性、防火墙穿透能力和节省系统资源消耗等方面具有一定的优势,且该方法对阻止DDoS攻击同样有效.
在介紹SYN Flood攻擊原理的基礎上,分析瞭已有防禦方法的不足,據此提齣瞭一種同源SYN報文兩次接收法.該方法對SYN請求報文在閤理的時間段內進行兩次接收,然後轉入三次握手機製.該方法可以有效的對TCP連接請求進行篩選,讓正常的連接請求進入三次握手流程,從而有效地避免瞭半連接隊列溢齣引起的DoS攻擊.分析錶明,同源SYN報文兩次接收法不需外部工具支持,在TCP/IP協議的不變性、防火牆穿透能力和節省繫統資源消耗等方麵具有一定的優勢,且該方法對阻止DDoS攻擊同樣有效.
재개소SYN Flood공격원리적기출상,분석료이유방어방법적불족,거차제출료일충동원SYN보문량차접수법.해방법대SYN청구보문재합리적시간단내진행량차접수,연후전입삼차악수궤제.해방법가이유효적대TCP련접청구진행사선,양정상적련접청구진입삼차악수류정,종이유효지피면료반련접대렬일출인기적DoS공격.분석표명,동원SYN보문량차접수법불수외부공구지지,재TCP/IP협의적불변성、방화장천투능력화절성계통자원소모등방면구유일정적우세,차해방법대조지DDoS공격동양유효.