计算机安全
計算機安全
계산궤안전
NETWORK AND COMPUTER SECURITY
2009年
6期
44-46
,共3页
SYN flood%防火墙%SYN Cookie%主动网络
SYN flood%防火牆%SYN Cookie%主動網絡
SYN flood%방화장%SYN Cookie%주동망락
Web服务器常常遭到来自外部网络主机的拒绝服务攻击,其中,SYN flood攻击是最常见的一种.攻击者使用伪造的源地址向服务器发送大量的TCP连接请求,致使服务器为每一个连接请求分配资源直至资源耗尽,因此,合法用户的正常访问也因为无法建立TCP连接而被拒绝.分析了SYN flood攻击的基本原理,对现有的几种处理资源耗尽及伪造源地址的方法进行了分析,指出了它们的优缺点.
Web服務器常常遭到來自外部網絡主機的拒絕服務攻擊,其中,SYN flood攻擊是最常見的一種.攻擊者使用偽造的源地阯嚮服務器髮送大量的TCP連接請求,緻使服務器為每一箇連接請求分配資源直至資源耗儘,因此,閤法用戶的正常訪問也因為無法建立TCP連接而被拒絕.分析瞭SYN flood攻擊的基本原理,對現有的幾種處理資源耗儘及偽造源地阯的方法進行瞭分析,指齣瞭它們的優缺點.
Web복무기상상조도래자외부망락주궤적거절복무공격,기중,SYN flood공격시최상견적일충.공격자사용위조적원지지향복무기발송대량적TCP련접청구,치사복무기위매일개련접청구분배자원직지자원모진,인차,합법용호적정상방문야인위무법건립TCP련접이피거절.분석료SYN flood공격적기본원리,대현유적궤충처리자원모진급위조원지지적방법진행료분석,지출료타문적우결점.
