同源SYN报文两次接收法防御SYN Flood攻击

作     者：见晓春 吴振强 霍成义 张婕 JIAN Xiao-chun;WU Zhen-qiang;HUO Cheng-yi;ZHANG Jie

作者机构：陕西师范大学计算机科学学院陕西西安710062 

基　　金：国家自然科学基金项目(60503008 60573035) 陕西师范大学校级重点基金项目(2004995221) 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2008年第29卷第6期

页      码：1440-1442页

摘      要：在介绍SYN Flood攻击原理的基础上,分析了已有防御方法的不足,据此提出了一种同源SYN报文两次接收法。该方法对SYN请求报文在合理的时间段内进行两次接收,然后转入三次握手机制。该方法可以有效的对TCP连接请求进行筛选,让正常的连接请求进入三次握手流程,从而有效地避免了半连接队列溢出引起的DoS攻击。分析表明,同源SYN报文两次接收法不需外部工具支持,在TCP/IP协议的不变性、防火墙穿透能力和节省系统资源消耗等方面具有一定的优势,且该方法对阻止DDoS攻击同样有效。

主 题 词：拒绝服务攻击 泛洪攻击 同源请求报文 两次接收法 

学科分类：0839[0839] 08[工学] 

D　O　I：10.16208/j.issn1000-7024.2008.06.060

馆 藏 号：203347941...