基于netfilter的Linux抗DDoS硬件防火墙的研究与设计

作     者：杨振 许林英 杨凤鸣 Yang Zhen;Xu Linyin;Yang Fengming

作者机构：天津大学计算机科学与技术系天津300072 天津市公安局治安总队天津300000 

出 版 物：《电子测量技术》 (Electronic Measurement Technology)

年 卷 期：2007年第30卷第7期

页      码：105-108页

摘      要：分布式拒绝服务攻击(DDoS)是一种攻击强度大、危害严重的攻击方式。netfilter是Linux2.4以后的内核中采用的一个结构清晰,便于扩展的优秀的防火墙框架。本文介绍了如何运用netfilter提供的钩子函数实现一个硬件防火墙来防御DDoS攻击。实验表明,该防火墙能一定程度上防御DDoS攻击,而且能够做到内核主动防御的防护效果,所以运行效率非常高。

主 题 词：netfilter 拒绝服务攻击 Linux内核模块开发 SYN代理 SYN cookie 

学科分类：0839[0839] 08[工学] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1002-7300.2007.07.032

馆 藏 号：203114752...