-
题名一种新的过滤SYN洪水攻击的方法
被引量:1
- 1
-
-
作者
李淼
张彬彬
吴世忠
-
机构
长春光学精密与物理研究所
公安部第一研究所
中国信息安全产品测评认证中心
-
出处
《微计算机信息》
北大核心
2007年第04X期57-58,53,共3页
-
基金
国家863计划(2005AA142150)
-
文摘
本文提出了一种新的过滤SYN洪水攻击的方法。这种方法(故意丢弃过滤)通过观察客户的协议一致性行为判定客户的请求是否正常。它的主要思想是故意丢弃每个连接请求上的第一个SYN数据包,后续的SYN只有遵守TCP超时与重传机制才能通过。分析表明,我们的方法能有效地降低攻击的成功率,同时连接建立的延迟也是可以接受的。
-
关键词
syn洪水
超时与重传机制
协议一致性
故意丢弃
边界路由器
-
Keywords
syn flooding, timeout and retransmission mechanism, protocol consistency, purposive discarding,edge router.
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于超时重发机制的SYN Flood攻击防御方法
被引量:2
- 2
-
-
作者
张德栋
-
机构
中国铁道科学研究院电子计算技术研究所
-
出处
《电子科学技术》
2017年第4期87-90,共4页
-
文摘
SYN Flood攻击是DDoS中常用的攻击手段,本文针对当前SYN Flood攻击的特点,提出了一种基于超时重发机制的SYN Flood攻击防御方法。该方法可运行在服务器主机或防火墙上,具有易于实现,系统资源耗费小,不需要硬件支撑等优点。分析表明,该方法对SYN Flood攻击具有良好的防御效果。
-
关键词
syn
FLOOD攻击
三次握手
超时重发
-
Keywords
syn Flood Attacks
Three-way Handshake
Retransmission timeout
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名半开连接性能指标的测量
- 3
-
-
作者
仇小锋
陈鸣
-
机构
解放军理工大学指挥自动化学院
-
出处
《解放军理工大学学报(自然科学版)》
EI
2005年第4期325-329,共5页
-
基金
国家863计划资助项目(2001AA112090)
国家自然科学基金资助项目(90304016).
-
文摘
测量半开连接的性能指标有助于了解不同操作系统的TCP性能,为改善服务器的性能以及策划应对网络攻击的解决方案提供有价值的依据。提出了测量半开连接性能指标的2种方法:单连接多次测量和多连接单次测量。前者通过单一连接反复多次的测量获得部分性能指标,而后者一次性发送多个连接请求获得结果。2种测量方法均可获得相当精度的半开连接性能指标,它们各有优缺点。
-
关键词
半开连接
超时
syn
Flooding攻击
-
Keywords
half-open connection
timeout
syn Flooding attack
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名TCP DDoS攻击与防范
被引量:1
- 4
-
-
作者
李继良
-
机构
徐州建筑职业技术学院
-
出处
《电脑知识与技术(过刊)》
2007年第18期1520-,1545,共2页
-
文摘
随着互联网的迅速普及和应用的不断发展,各种黑客工具和网络攻击手段也随之倍出,网络攻击导致网络和用户受到侵害,其中分布式拒绝服务DDoS以其攻击范围广、隐蔽性强、简单有效等特点成为常见的网络攻击技术之一,极大地影响网络和业务主机系统的有效服务.其中的TCP DDoS它利用了传统协议中三次握手协议的不安全性,向互联网服务器发送大量的报文.由于服务器接收大量无效的报文,而使得正常的报文无法得到及时响应.如何检测这种攻击发生以及如何降低这种攻击所带来的后果已成为目前安全界研究的热点问题.
-
关键词
TCP
DDOS
syn
FLOODING
syn
timeout
-
Keywords
TCP DDoS
syn Flooding
syn timeout
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
