10.3969/j.issn.1000-3428.2009.13.042
针对TCP的低速DDoS解析及防御策略
针对TCP协议的低速分布式拒绝服务攻击(DDoS),通过发送高频率、低持续时间的攻击数据包来检测及过滤多重路由和入侵检测系统,利用TCP的拥塞控制机制的RTO时间是一个确定数值这一先天不足,采用周期性攻击来达到等同于传统DDoS的攻击效果.目前对于这类攻击没有很好的应对方法.通过一系列仿真实验,采用随机RTO,使得低速DDoS不能预测RTO时间,从而降低低速DDoS的攻击影响.
低速分布式拒绝服务攻击、慢启动算法、重发超时时间、随机重发超时时间
35
TP309(计算技术、计算机技术)
2009-07-29(万方平台首次上网日期,不代表论文的发表时间)
共3页
122-124
