10.3969/j.issn.1000-582X.2004.06.004
状态防火墙受攻击导致状态表溢出故障的解决
网络防火墙的状态检测就是针对连接请求的数据包,检查连接实体其是否符合TCP/IP 协议的状态转换规则,相符则接收数据.DoS/DDoS攻击通过在短时间内发送大量短小的数据包给防火墙,造成状态表被填满而拒绝接收新的连接,导致产生拒绝服务攻击.传统的解决方案往往增加防火墙的负担.针对网络上常见的流量型DoS/DDoS攻击造成的状态防火墙状态表溢出故障提供一种应急解决方案.
网络安全、状态防火墙、DoS/DDoS攻击
27
TP309.2(计算技术、计算机技术)
国家自然科学基金60372101
2004-07-31(万方平台首次上网日期,不代表论文的发表时间)
共4页
13-16
