本文已被:浏览 2373次 下载 6582次
Received:June 13, 2009
Received:June 13, 2009
中文摘要: DoS的思想是用大量的数据包来攻击服务器,降低服务器的性能。SYN Flood攻击是DoS攻击的一种重要形式,它是利用TCP协议3次握手时的漏洞对服务器进行攻击。介绍了SYN Flood的攻击原理,研究了Linux 2.6内核下SYN Cookie的实现,并在此基础上提出了一种改进方法。
中文关键词: SYN Flood SYN Cookie DoS攻击 3次握手
Abstract:The principle of DoS is to attack servers to degrade their capability with a lot of data packets. SYN Flood attack is an important way of DoS attack, which uses leaks to attack servers during TCP’s three-way handshake. The paper introduces the attack principle of SYN Flood and the implementation of SYN Cookie based on Linux 2.6 kernel. Finally, it proposes an improved method.
keywords: SYN Flood SYN Cookie DoS attack three-way handshake
文章编号: 中图分类号: 文献标志码:
基金项目:科技部科技型中小企业技术创新基金(O5C26215111378)
Author Name | Affiliation |
HUANG Han-Hui | 重庆大学 计算机学院 重庆 400030 |
CHEN Shu-Yu | 重庆大学 软件学院 重庆 400030 |
SHI Jing-Xiang | 重庆大学 计算机学院 重庆 400030 |
Author Name | Affiliation |
HUANG Han-Hui | 重庆大学 计算机学院 重庆 400030 |
CHEN Shu-Yu | 重庆大学 软件学院 重庆 400030 |
SHI Jing-Xiang | 重庆大学 计算机学院 重庆 400030 |
引用文本:
黄晗辉,陈蜀宇,石晶翔.Linux下基于SYN Cookie的防SYN Flood攻击的实现与改进.计算机系统应用,2010,19(3):197-201
HUANG Han-Hui,CHEN Shu-Yu,SHI Jing-Xiang.Implementation and Improvement Against SYN Floody Attack Based on SYN Cookie Under Linux.COMPUTER SYSTEMS APPLICATIONS,2010,19(3):197-201
黄晗辉,陈蜀宇,石晶翔.Linux下基于SYN Cookie的防SYN Flood攻击的实现与改进.计算机系统应用,2010,19(3):197-201
HUANG Han-Hui,CHEN Shu-Yu,SHI Jing-Xiang.Implementation and Improvement Against SYN Floody Attack Based on SYN Cookie Under Linux.COMPUTER SYSTEMS APPLICATIONS,2010,19(3):197-201