SYN代理防御syn-flood攻击的原理及实现

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
攻 击更 难 防 范 。洪 水 (o d攻 击 是 D o 攻击 中 比较 l f ) DS
2 C 连接的建立过程 T P
为了描述方便,把请求建立 T P连接的一端称为 C 客户端 ,把接受请求 的那一端称为服务器。T P连接 C 建立之前需要进 行一个称为三 次握手 的过程,图 1显 示了这个过程和相关状态的变化 : T P首部中含有 6个 比特 的控制标志L,其 中跟 C 1 】 三 次握手有关的是 S N和 A K这 两个标志 。客户端 Y C 向服务器发送一个 S N标志设置为 1 Y 的数据包 , 客户 端进入 S N E D状态 ,服 务器收到这个 S N标 志 Y SN Y 设置为 1的数据包后进入 S N R V 状态 ,这一步 Y C D
Ab t a t s n fo di o s r c : y - o sac mmo e il fs r iea a k I s st ec a a trsist a e ur str e wa a d h k l n d n a e vc t c . t e h h r ce itc h ti rq ie e - y h n s a e o u t h t sa ih TCP c n e t n t e d al g mb ro lg l rth n s a epa k tt h a g g la ig t sa ls oe tbl s o n c i os n a enu e fi e a s a d h k c e ot e t e e dn o e tb ih a o r l i f r
t e n t e tr t h a e a no sa i r l a S r s l g u e f TCP c n e t n o YN RCVD s t o h age.o t e t g t c n t e tbl h no ma TCP r a e n mb r o o n ci s f S o

c n e to o n cin.Th spa e rty d s rb s t r c s fe tbl hig a TCP o e to ,n h n p o o e y t a i p r f sl e ci e he p o e s o sa i n i s c n ci na d t e r p s sa wa t h a e c h e - y h d h k o s l et ep o lm fo e -o s m p i n o s r e .I i r v d t a tc n r d c e g n y t r ewa a s a e t o v h r b e o v rc n u to fr ou c s t sp o e h ti a e u et n e h
被攻击者无法建立正常的 T P连接 。首先介绍 了 T P连接 的建立过程,提 出了一种代理三次握手 的方法来解决 C C
被攻击者的资源被大量消耗 的问题,经过测试证 明,该办法能够较为有效地 降低 snf o y -o d攻击造成 的危害 。 l
关键 词 : o ;snf o ;三 次 握手 ;snc o i : S N 代理 DD S y ・o d l y —o k s Y e
计 算 机 系 统 应 用
h p/ ,wC .. gc n :u v .Sa r. /、 . o n
21 年 第 2 0 1 0卷 第 3期
S N代理防御 snf o Y y -od攻击的原理及实现 l
龙 恒
( 名 职业 技 术 学 院 实 训 中心 ,茂 名 5 50 ) 茂 2 0 0
l 引言
拒绝服务攻击( ei fS ri ,简称 Do ) Dຫໍສະໝຸດ na o e c l ve S是指
正常的访 问者不能与攻击 目标建立 T P连接 。 C 这种攻
击通常 比单 纯消耗 网络带宽的攻击更有杀伤力 。
攻击 者使用 某种方 式对 目标 计算机 或者 网络进 行攻
击 ,导致 目标不 能正常提供 服务 。分布 式拒绝 服务 ( ir ue ei fS ri ,简称 D o ) D s i t D na o evc tb d l e D S攻击 是在 D S的基础上发展起来的,攻击者使用多台计算机对 o 目标进行攻击,攻击者通常拥有更多的资源( 充足运算 能力及带宽) 其破坏力远大于 D S攻击, , o 而且 比 D S o
Prncpl n Re lz to fSYN o y o f nsng S - o d Ata k i i ea d a ia i n o Pr x f rDe e i yn Fl o t c
L ONG n He g ( rii e trMa mi o ai a T c nc l ol e Ma mig5 5 0 , h a T a n C ne n g , o n V ct n l e h i l g , o n 2 0 0 C i ) g o aC e n
h r o t es n fo datc . am f y - o ta k h l
K e w o d :DDo ; y fo d;h e - yh n s a e s n c o is s n— r x y rs S s n- o tr ewa a d h l k ; y -o k e ; y p o y

要 :snf o y . od是拒绝服务攻击 中较为常见的一种,它利用建立 T P连接需要进行三次握手的特 点,向被攻 l C

击 者 发送 大 量 非 法 的第 一 次握 手 数 据 包 , 导致 被 攻击 者 建 立 了大 量 的处 于 S N R V 状态的 T P连接 ,使得 Y C D C
相关文档
最新文档