利用Netfilter /iptables抗御 SYN Flood攻击方法研究 (2007年)

时间:2024-05-17 17:46:22
【文件属性】:

文件名称:利用Netfilter /iptables抗御 SYN Flood攻击方法研究 (2007年)

文件大小:601KB

文件格式:PDF

更新时间:2024-05-17 17:46:22

自然科学 论文

SYN Flood攻击是目前最流行的 DOS/DDOS攻击手段。首先介绍 Linux环境下 SYN Flood攻击 的检测方法和防范手段,重点分析基于 Netfilter/iptables的动态包过滤机制抗御 SYN Flood攻击的 原理,然后提出一种iptables与入侵检测系统( IDS)的集成解决方案,采用文件作为数据传递的载体 并通过 shell脚本编程实现。试验结果表明,该方法可以有效抵御 SYN Flood攻击。


网友评论