一种基于无状态连接请求验证的SYN湮没攻击防御方法
更新时间:2019-05-21
访问次数:
关键词:SYN湮没攻击 拒绝服务 半打开连接 网关 连接验证
作者单位:北京航空航天大学计算机学院 北京
内容提要:已有SYN湮没攻击检测防御技术存在一个共性缺陷,就是在验证连接请求有效前分配一定的系统资源保存连接状态.基于无状态连接请求验证的方法可以有效地解决这一问题,但已有的方法存在验证有效后无法完整建立TCP连接、通讯双方状态不一致等问题.本文提出一种新的基于无状态连接请求验证的网关级SYN湮没攻击防御方法,该方法在解决已有问题并兼容现有TCP/IP协议栈实现的基础上,可实现对不同操作系统SYN湮没攻击的有效防御.
期刊名:小型微型计算机系统
期号:第11期
年份:2005
页数:53-57
