10.3969/j.issn.1008-0570.2007.12.024
一种新的过滤SYN洪水攻击的方法
本文提出了一种新的过滤SYN洪水攻击的方法.这种方法(故意丢弃过滤)通过观察客户的协议一致性行为判定客户的请求是否正常.它的主要思想是故意丢弃每个连接请求上的第一个SYN数据包,后续的SYN只有遵守TCP超时与重传机制才能通过.分析表明,我们的方法能有效地降低攻击的成功率,同时连接建立的延迟也是可以接受的.
SYN洪水、超时与重传机制、协议一致性、故意丢弃、边界路由器
23
TP393.08(计算技术、计算机技术)
国家高技术研究发展计划863计划2005AA142150
2007-06-18(万方平台首次上网日期,不代表论文的发表时间)
共3页
57-58,53