Linux平台下防御SYN Flood攻击策略的研究

分析了当前防御SYN Flood攻击防火墙常用的3种防护方式(SYN网关、被动式SYN网关和SYN中继),针对这3种保护方式防御性能的优缺点,提出了一种防御SYN Flood攻击的改进算法,并具体构建了一种新型的防御SYN Flood攻击模块,再配合Linux已有的防火墙工具iptables,使针对SYN Flood攻击的防御效果得到了进一步的改善和优化.最后,试验仿真测试结果表明,通过加载本防御模块,使系统增强了防御SYN Flood攻击的性能,可极大的提高网络的安全性.     

一个新的SYN Flood攻击防御模型的研究

针对现有的SYN Flood攻击防御方法的不足,本文提出了一个基于TCP连接三次握手的新的防御模型。当系统检测到SYN Flood攻击后,立即把那些占用系统资源的带有典型攻击特征的第一次握手请求永久抛弃,以保证新的正常请求能够被接受;而把其他带有疑似攻击特征的第一次握手请求暂时抛弃,尔后启动自适应学习模块来修正现有的入侵模式,最后再启动SYN Flood攻击检测模块来进一步精确判定。在此基础上设计实现了一套新的SYN Flood攻击防御系统。实验测试结果表明,本入侵防御系统能有效地帮助整个系统提高对抗SYN Flood攻击的能力。     

SYN Flood攻击防御策略综述

随着互联网技术的迅速发展,越来越多网络安全问题日益突显出来。研究表明DoS/DDoS攻击是目前最为严重的网络安全问题之一,SYN Flood攻击又是DoS/DDoS攻击中最为常见的攻击。首先简要介绍了SYN Flood攻击的原理,然后通过研究近年来国内外学术界对SYN Flood攻击的研究成果,总结了针对SYN Flood攻击的三类防御策略:基于退让和负反馈的防御策略,基于TCP协议栈缺陷的防御策略和基于数据流的防御策略,并分别分析了各类型防御策略的主要防御方法。     

以盾御矛防卫——SYN Flood攻击

在上一期PCD中，笔者向大家详细介绍了SYN Flood攻击的原理和方法(编者注：《无法抵挡的霸道攻击——SYN Flood》一文)。目前，网络中的SYN Flood攻击现象越来越多。既然它无法抵挡，那我们有没有办法将其危害程度降到最低呢?在本期中，笔者就向大家完整地介绍有效的防卫方法。     

SYN Flood攻击的检测

为有效防止和避免网络的SYN Flood攻击,论文介绍了SYN Flood攻击的基本原理,国内外研究现状,然后详细描述了两种比较有效和方便实施的防御方法：SYN-cookie技术和地址状态监控。SYN-cookie技术实现了无状态的握手,避免了SYN Flood的资源消耗。地址状态监控的解决方法能够对每一个连接服务器的IP地址的状态进行监控,主动采取措施避免SYN Flood攻击的影响。同时提出自己的解决方案,即从报文段数据层面进行统计分析,通过得到的统计结果比较正常情况下的统计数据来做出是否存在SYN Flood攻击的判断。     

基于Linux平台的新的SYN Flood防御模型研究

SYN Flood是一种典型的拒绝服务攻击技术,它利用TCP协议的安全漏洞危害网络,目前还没有很好的办法彻底解决SYN Flood攻击问题。分析了3种现有的SYN Flood防御模型:SYN Cookie、SYN Gateway和SYN Proxy,提出了增强的SYN Proxy防御模型,研究了其相关的防御算法,并基于Linux平台进行了实现,最后对防御模型进行了测试。测试结果表明,增强的SYN Proxy模型能抵御高强度的SYN Flood攻击,较之现有的模型有更好的优越性。     

SYN Flood(洪泛)攻击的检测与防范

本文针对目前互联网上大量出现的SYN Flood攻击,从网络协议原理上进行分析,根据攻击程序伪造IP地址的方法,将攻击数据进行分类,从而实现对SYN Flood攻击的检测与防范。     

基于.NET平台的SYN Flood攻击测试的实现

为解决SYN Flood攻击测试问题,基于.NET平台设计实现了一个SYNFlood攻击测试软件。分析了TCP协议建立连接的三次握手过程,探讨了SYNFlood攻击的原理。在分析TCP/IP报文格式的基础上,采用C#语言定义了报文首部结构,给出了计算校验和的方法。基于微软.NET平台利用RawSocket技术,实现了原始TCP/IP协议报文的生成和发送,进而开发了SYN Flood攻击测试软件SynSender。利用SynSender完成了多种情形下的实验,并对实验结果进行了分析,实验结果表明了SynSender进行SYN Flood攻击测试的有效性。     

Linux下基于SYN Cookie的防SYN Flood攻击的实现与改进

DoS的思想是用大量的数据包来攻击服务器,降低服务器的性能。SYN Flood攻击是DoS攻击的一种重要形式,它是利用TCP协议3次握手时的漏洞对服务器进行攻击。介绍了SYN Flood的攻击原理,研究了Linux 2.6内核下SYN Cookie的实现,并在此基础上提出了一种改进方法。     

在路由器上用SYN Cookie实现SYN Flood的防御

SYN Flood是目前流行的DDOS攻击手段,能够极为有效地攻击网站服务器,使得服务器资源耗尽而无法提供正常服务.由于利用了TCP/IP的协议漏洞,很难从根本上进行防范.给出一种在路由器上利用SYN Cookie机制实现对SYN Flood的防御,能够有效地保护服务器不受SYN Flood攻击,同时不会增加路由器的负担.