南京邮电大学学报(自然科学版)
南京郵電大學學報(自然科學版)
남경유전대학학보(자연과학판)
JOURNAL OF NANJING UNIVERSITY OF POSTS AND TELECOMMUNICATIONS(NATURAL SCIENCE)
2007年
1期
56-59
,共4页
DOS%DDOS%SYN Flood%Netfilter/iptables
SYN Flood攻击是目前最流行的DOS/DDOS攻击手段.首先介绍Linux环境下SYN Flood攻击的检测方法和防范手段,重点分析基于Netfilter/iptables的动态包过滤机制抗御SYN Flood攻击的原理,然后提出一种iptables与入侵检测系统(IDS)的集成解决方案,采用文件作为数据传递的载体并通过shell脚本编程实现.试验结果表明,该方法可以有效抵御SYN Flood攻击.
SYN Flood攻擊是目前最流行的DOS/DDOS攻擊手段.首先介紹Linux環境下SYN Flood攻擊的檢測方法和防範手段,重點分析基于Netfilter/iptables的動態包過濾機製抗禦SYN Flood攻擊的原理,然後提齣一種iptables與入侵檢測繫統(IDS)的集成解決方案,採用文件作為數據傳遞的載體併通過shell腳本編程實現.試驗結果錶明,該方法可以有效牴禦SYN Flood攻擊.
SYN Flood공격시목전최류행적DOS/DDOS공격수단.수선개소Linux배경하SYN Flood공격적검측방법화방범수단,중점분석기우Netfilter/iptables적동태포과려궤제항어SYN Flood공격적원리,연후제출일충iptables여입침검측계통(IDS)적집성해결방안,채용문건작위수거전체적재체병통과shell각본편정실현.시험결과표명,해방법가이유효저어SYN Flood공격.