针对DDoS攻击的检测与控制系统被引量：4

Detection and Control System for DDoS Attack

出　　处：《网络空间安全》2017年第6期19-22,共4页Cyberspace Security

基　　金：大学生创新创业训练计划项目(项目编号:IECAUC2016029)

摘　　要：基于TCP协议的超时重传,实现了一个可以有效防御DDoS攻击中SYN Flood攻击的检测与控制系统。由于SYN Flood攻击无法实现超时重传机制,系统通过主动丢包的方式来验证发送方是否能够实现该机制,进而判断发送方意图,过滤攻击流量,同时采用黑名单、TCP代理服务器等机制提高系统性能。测试证明,此系统能在可以接受的延迟范围内有效降低攻击损害程度,保障Web服务正常提供。Based on the timeout retransmission mechanism of TCP protocol, a detection and control system is designed to prevent SYN Flood attack （a kind of DDoS attack）effectively. Due to the fact that the SYN Flood attack can not achieve the timeout retransmission mechanism, the system verifies the sender whether he can implement the mechanism by means of discarding the packet forwardly, and then judges the intention of the sender and filters the attack traffic. At the same time,the system also uses the blacklist, TCP proxy server and other mechanisms to improve system performance. Tests have shown that the system can effectively reduce the degree of attack damage within an acceptable connection delay range and ensure that Web services are provided normally.

关键词：DDOS攻击网络安全 TCP代理超时重传

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

针对DDoS攻击的检测与控制系统被引量：4

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

针对DDoS攻击的检测与控制系统 被引量：4

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

针对DDoS攻击的检测与控制系统被引量：4