SYN代理防御syn-flood攻击的原理及实现

syn-flood是拒绝服务攻击中较为常见的一种,它利用建立TCP连接需要进行三次握手的特点,向被攻击者发送大量非法的第一次握手数据包,导致被攻击者建立了大量的处于SYN_RCVD状态的TCP连接,使得被攻击者无法建立正常的TCP连接。首先介绍了TCP连接的建立过程,提出了一种代理三次握手的方法来解决被攻击者的资源被大量消耗的问题,经过测试证明,该办法能够较为有效地降低syn-flood攻击造成的危害。

TCP SYN flood网络攻击原理及其防御实现

本论文讨论现在流行的网络攻击方式,目的是在以后的防火墙的开发中能够寻找出一种比较有效的抵抗洪水攻击的方案。

DDoS下的TCP洪流攻击及对策

分布式拒绝服务攻击(DDoS)是近年来出现的一种极具攻击力的Internet攻击手段,而TCP洪流攻击是其最主要的攻击方式之一。本文提出了一种针对TCP洪流攻击的本地攻击检测-过滤LADF机制,其部署于受害者及其上游ISP网络。该机制综合使用了一种基于信息熵的异常检测技术、SYN-cookie技术和“红名单”技术来检测攻击报文,最终结合新型防火墙技术,构建起一个完善的本地DDoS防御系统。