Windows的SYN攻击保护机制的研究

SYN攻击对操作系统的性能影响很大。目前有的病毒采用了SYN攻击，所以针对SYN攻击的防御非常重要。文章分析了Windows操作系统下SYN攻击的保护机制以及实现方法。     

在路由器上用SYN Cookie实现SYN Flood的防御

SYN Flood是目前流行的DDOS攻击手段,能够极为有效地攻击网站服务器,使得服务器资源耗尽而无法提供正常服务.由于利用了TCP/IP的协议漏洞,很难从根本上进行防范.给出一种在路由器上利用SYN Cookie机制实现对SYN Flood的防御,能够有效地保护服务器不受SYN Flood攻击,同时不会增加路由器的负担.     

Windows Server 2003下SYN Flood攻击防御的一种方法

SYN FLOOD攻击是目前比较常见的攻击方式之一。该文介绍了SYN FLOOD攻击的基本原理,通过对Windows Server2003操作系统系统注册表修改策略提高TCP\IP通信安全来有效防止来自网络内外部SYN FLOOD攻击。     

基于Linux平台的新的SYN Flood防御模型研究

SYN Flood是一种典型的拒绝服务攻击技术,它利用TCP协议的安全漏洞危害网络,目前还没有很好的办法彻底解决SYN Flood攻击问题。分析了3种现有的SYN Flood防御模型:SYN Cookie、SYN Gateway和SYN Proxy,提出了增强的SYN Proxy防御模型,研究了其相关的防御算法,并基于Linux平台进行了实现,最后对防御模型进行了测试。测试结果表明,增强的SYN Proxy模型能抵御高强度的SYN Flood攻击,较之现有的模型有更好的优越性。     

cookie思想在TCP与SCTP中的应用

典型的Dos攻击一SYN flood一对于使用传统TCP协议的网络服务来说是一个很头疼的问题，应对这个问题的一个有效方案是Bernstein提出的SYN cookies方法，而SCTP也使用了类似的机制。本文将探讨TCP与SCTP中是怎样利用cookie的思想来防范Dos攻击的，并用实验比较TCP与SCTP在抵御Dos攻击时的实际性能。     

嵌入式防火墙上实现防御SYN Flooding攻击

论述了一种复合型嵌入式防火墙的实现结构,分析了SYN Flooding攻击原理及其多种防御措施,在FPGA上运用CUSUM算法实现了对SYN Flooding攻击的检测。     

Linux下基于SYN Cookie的防SYN Flood攻击的实现与改进

DoS的思想是用大量的数据包来攻击服务器,降低服务器的性能。SYN Flood攻击是DoS攻击的一种重要形式,它是利用TCP协议3次握手时的漏洞对服务器进行攻击。介绍了SYN Flood的攻击原理,研究了Linux 2.6内核下SYN Cookie的实现,并在此基础上提出了一种改进方法。     

基于SYN Cookie防御DDoS的技术研究

分布式拒绝服务(DDoS)攻击是目前黑客经常采用而难以防范的攻击手段。文章介绍了SYN Flood攻击及防御的基本原理和技术,详细分析了几种基于SYN Cookie的防御方法,最后,对几种方法进行了相应的试验比较。     

SYN Flood攻击的原理机制/检测与防范措施

SYN-Flood是目前最流行的DDoS攻击手段。是一种蓄意侵入三次握手并打开大量半开TCP／IP连接而进行的攻击。本文介绍了SYN Flood攻击的原理机制／检测与防范方法。     

防火墙抗SYN Flood攻击技术研究与实现

该文分别介绍了SYN Flood攻击、SYN Cookie防护技术和SYN Cookie Firewall防护技术的原理,并分析了SYN Cookie防护技术在Linux内核中的实现。     

一种基于无状态连接请求验证的SYN湮没攻击防御方法

已有SYN湮没攻击检测防御技术存在一个共性缺陷，就是在验证连接请求有效前分配一定的系统资源保存连接状态，基于无状态连接请求验证的方法可以有效地解决这一问题，但已有的方法存在验证有效后无法完整建立TCP连接、通讯双方状态不一致等问题．本文提出一种新的基于无状态连接请求验证的网关级SYN湮没攻击防御方法，该方法在解决已有问题并兼容现有TCP／IP协议栈实现的基础上，可实现对不同操作系统SYN湮没攻击的有效防御．     

基于SYN Cache/Cookie的防DoS攻击的改进方案

提出了对现有SYN Cache／Cookie的改进方法,针对Cache的哈希表的弱安全性引入了变换矩阵TM,使得攻击者预选的套接字对不会产生哈希冲突。针对Cookie携带的选项信息少、算法复杂效率低,引入了简洁有效的TM和S盒代换,以生成可以验证携带较多选项信息的ISNs。最后,依据攻击状态的不同,整合了SYN Cache／Cookie,以便更好地抵御SYN Flood拒绝服务攻击。     

一种基于主动探测机制的SYN Flooding攻击检测方法

SYN Flood给网络正常运行带来极大危害,而已有广泛研究的基于流量自相似性的检测方式对这种小包攻击可能会失效。通过对DAG卡捕获高精度流量样本进行分析,提出一种基于主动探测机制的SYN攻击检测方法。该方法将包对测量背景流量技术应用于异常流量检测中,用夹入背景流长度变化来检测攻击。实验表明,该算法对SYN攻击检测率可达88%。这种基于端到端的检测方法,具有良好的灵活性和可控制性等优点。     

SYN flood攻击检测技术综述

分析SYN flood attack攻击原理,并在此基础上研究几种典型的SYN flood攻击检测方法。对主要技术进行分析和比较,这些技术均有各自的优点和局限性,多种方法有机融合互补将成为SYN flood攻击检测研究的重点。     

SYN Flood(洪泛)攻击的检测与防范

本文针对目前互联网上大量出现的SYN Flood攻击,从网络协议原理上进行分析,根据攻击程序伪造IP地址的方法,将攻击数据进行分类,从而实现对SYN Flood攻击的检测与防范。     

对一种DoS攻击的分析及防范策略研究

Web服务器常常遭到来自外部网络主机的拒绝服务攻击,其中,SYN flood攻击是最常见的一种。攻击者使用伪造的源地址向服务器发送大量的TCP连接请求,致使服务器为每一个连接请求分配资源直至资源耗尽,因此,合法用户的正常访问也因为无法建立TCP连接而被拒绝。分析了SYN flood攻击的基本原理,对现有的几种处理资源耗尽及伪造源地址的方法进行了分析,指出了它们的优缺点。     

基于重尾特性的SYN洪流检测方法

单独以SYN/TCP值判断网络是否发生SYN洪流攻击的检测效率较低,且SYN 洪流攻击不能模拟正常网络流量的重尾分布特性。该文提出将SYN/TCP的统计阈值和流量重尾特性相结合来检测SYN洪流攻击的方法,并用MIT的林肯实验室数据进行了实验。实验证明该方法简便、快捷、有效。     

基于源端网络的SYN Flooding攻击双粒度检测

针对危害性极大的SYN Flooding攻击，提出了一个配置在攻击源端网络的双粒度检测系统模型，并给出该系统的具体实现方法，系统利用不同的检测机制分别对出／入终端网络的TCP业务的平衡性、SYN包SYN／ACK包数量的均衡性进行监控，快速准确地检测出该网向外发送的攻击流。检测系统将双重检测(粗、细粒度)分级进行，最大限度地降低了开销，具有很大的实用价值和参考价值。     

防御TCP SYN Flood攻击的防火墙技术改进

以Linux系统防火墙为研究平台,针对DoS攻击中典型攻击方式TCP SYN Flood攻击进行分析研究,找出防火墙在防御这种攻击时的不足之处。通过在Linux的内核中添加改进后的算法模块实现改进,使防火墙在工作时功能得到完善。通过测试表明该改进在一定的范围内,可以有效地抵御TCP SYN Flood攻击。     

基于JADE平台的分布式SYN Flood仿真

针对分布式SYN Flood攻击的特点,采用多Agent的方法对其进行建模仿真。通过构建系统整体框架,分析Agent通信和行为,基于JADE平台构建了一个多Agent的SYN Flood攻击仿真系统,解决了从底层开发该类型的仿真系统存在难度大、周期长的问题,为一些耗时的网络研究提供了一种方法。