| 基于包过滤防火墙的防御系统的设计与实现 |
| |
| 引用本文: | 孙江宏,吴少华,周安民,孙立鹏.基于包过滤防火墙的防御系统的设计与实现[J].微计算机信息,2006,22(36):37-39. |
| |
| 作者姓名: | 孙江宏 吴少华 周安民 孙立鹏 |
| |
| 作者单位: | 610064,四川,成都,四川大学信息安全研究所 |
| |
| 摘 要: | 随着网络的普及,拒绝服务攻击,特别是近年来出现的分布式拒绝服务攻击所造成的危害越来越大。由于它的突发性、隐蔽性和不确定性,目前还没有一种有效的办法来防御这种攻击。本文介绍了DoS/DDoS攻击类型、原理及目前常用的防御办法,提出了一种新的防御系统。在本系统中,以包过虑防火墙为基础,增加了一个检测控制模块。当遭受攻击时,防御系统根据一个合法用户列表自动设置包过滤规则,只对合法用户进行转发,陌生用户则由检测控制模块来检测其合法性,并代替服务器进行三次握手的连接,从而保护服务器免受攻击。
|
| 关 键 词: | 拒绝服务 防火墙 包过滤 用户检测 |
| 文章编号: | 1008-0570(2006)12-3-0037-03 |
| 修稿时间: | 2006年7月28日 |
Design and Implementation of Packet filter firewall-based Dos/DDos Protect System |
| |
| SUN JIANGHONG,WU SHAOHUA,ZHOU ANMIN,SUN LIPENG.Design and Implementation of Packet filter firewall-based Dos/DDos Protect System[J].Control & Automation,2006,22(36):37-39. |
| |
| Authors: | SUN JIANGHONG WU SHAOHUA ZHOU ANMIN SUN LIPENG |
| |
| Abstract: | With the development of network,DoS attack ,especially the DDoS attack which expose in recently years,become more and more dangerous.This paper introduces the principle of Dos and DDoS,and the defence method ,then propose a new defends system.In this system,use a detect module to detect the validity of user.When the attack happens,the fire wall will set filter rule,forward the correct data of user,to avoid the attack to the server. |
| |
| Keywords: | DDos Firewall Packet Filter User detection |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
