检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]武汉邮电科学研究院,湖北武汉430074 [2]武汉虹信通信技术有限责任公司,湖北武汉430074
出 处:《光通信研究》2013年第5期63-66,共4页Study on Optical Communications
摘 要:DDOS(分布式拒绝服务)是一种常见的、破坏力强的网络攻击,为了减小其对网络设备的影响,提出一种在接入控制器中基于Netfilter的防范DDOS攻击的策略。结合改良的SYN Cookie(标识握手信号的本地数据)技术,对Linux内核中的Netfilter进行二次开发,实现了针对DDOS中SYN Flood(标识握手信号的洪水攻击)方式的防火墙。测试结果表明:该方案能够有效地防止网络攻击,以较小的性能损失保证TCP(传输控制协议)服务的正常工作,并节约了成本。Distributed Denial of Service (DDOS)is a common and destructive network attack.In order to minimize its impacts on network equipment,this paper presents a Netfilter-based strategy for preventing DDOS attacks on access controllers.Using the improved SYN Cookie technology,it executes a secondary development of Netfilter in the inner core of Linux,realizing a firewall against SYN Flood in DDOS.Test results indicate that this scheme effectively prevents network attacks,ensures the normal service of TCP with little performance loss and saves cost.
关 键 词:网络过滤器 接入控制器 分布式拒绝服务 标识握手信号的本地数据 标识握手信号的洪水攻击
分 类 号:TN929.1[电子电信—通信与信息系统]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.249