防火墙防御SYN Flood攻击机制研究

Research of Firewall Defense Mechanism for SYN Flood Attack

作　　者：刘云[1] 方凯明何翼[1] LIU Yun FANG Kai-ming HE Yi(College of Mathematics and Information Science,Guiyang University,Guizhou Guiyang 550005 ,Chin)

机构地区：[1]贵阳学院数学与信息科学学院,贵州贵阳550005

出　　处：《贵阳学院学报（自然科学版）》2017年第2期24-27,55,共5页Journal of Guiyang University：Natural Sciences

基　　金：贵州省联合基金项目:"基于Linux平台的SYN Flood防御关键技术研究"(项目编号:黔科合J字LKG[2013]51号)

摘　　要：为了有效防御SYN Flood攻击,同时降低防火墙的压力,提出一种防火墙代理的防御SYN Flood攻击机制,并在Linux平台上通过增加防火墙过滤钩子块和修改服务器协议栈进行了实现。该机制是对SYN中继的改进,避免了防火墙与服务器之间的三次握手过程和修改TCP数据包的序列号及确认号的操作。实验结果表明,该机制能够大幅降低防火墙资源消耗,同时具有更好的防御效果。To defense SYN flood attacks effectively and reduce the pressure of firewall, the defense SYN flood attack mechanism based on firewall proxy was introduced. It was implemented by adding firewall filter hook block and modifying the server protocol stack based on Linux platform. It was the improvement of the SYN relay, which avoided the three - way handshaking between the firewall and the server, and modifying the serial number and the confirmation number of the TCP packets. Experimental results showed that the mechanism based on the firewall proxy can consume fewer resources and defense more attacks.

关键词：SYN FLOOD攻击 SYN中继 SYN网关防火墙代理 TCP/IP协议栈

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

防火墙防御SYN Flood攻击机制研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

防火墙防御SYN Flood攻击机制研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索