文件名称:利用Netfilter /iptables抗御 SYN Flood攻击方法研究 (2007年)
文件大小:601KB
文件格式:PDF
更新时间:2024-05-17 17:46:22
自然科学 论文
SYN Flood攻击是目前最流行的 DOS/DDOS攻击手段。首先介绍 Linux环境下 SYN Flood攻击 的检测方法和防范手段,重点分析基于 Netfilter/iptables的动态包过滤机制抗御 SYN Flood攻击的 原理,然后提出一种iptables与入侵检测系统( IDS)的集成解决方案,采用文件作为数据传递的载体 并通过 shell脚本编程实现。试验结果表明,该方法可以有效抵御 SYN Flood攻击。