光通信研究, 2013 (5): 63, 网络出版: 2014-01-08  

接入控制器中基于Netfilter的防范DDOS攻击策略研究

Study on Netfilter-based strategy for preventing DDOS attacks in access controllers
孙彧 1,2胡凯 2
作者单位
1 武汉邮电科学研究院, 湖北 武汉 430074
2 武汉虹信通信技术有限责任公司, 湖北 武汉 430074
摘要
DDOS(分布式拒绝服务)是一种常见的、破坏力强的网络攻击,为了减小其对网络设备的影响,提出一种在接入控制器中基于Netfilter的防范DDOS攻击的策略。结合改良的SYN Cookie(标识握手信号的本地数据)技术,对Linux内核中的Netfilter进行二次开发,实现了针对DDOS中SYN Flood(标识握手信号的洪水攻击)方式的防火墙。测试结果表明:该方案能够有效地防止网络攻击,以较小的性能损失保证TCP(传输控制协议)服务的正常工作,并节约了成本。
Abstract
Distributed Denial of Service (DDOS) is a common and destructive network attack. In order to minimize its impacts on network equipment, this paper presents a Netfilter-based strategy for preventing DDOS attacks on access controllers. Using the improved SYN Cookie technology, it executes a secondary development of Netfilter in the inner core of Linux, realizing a firewall against SYN Flood in DDOS. Test results indicate that this scheme effectively prevents network attacks, ensures the normal service of TCP with little performance loss and saves cost.

孙彧, 胡凯. 接入控制器中基于Netfilter的防范DDOS攻击策略研究[J]. 光通信研究, 2013, 39(5): 63. Sun Yu, Hu Kai. Study on Netfilter-based strategy for preventing DDOS attacks in access controllers[J]. Study On Optical Communications, 2013, 39(5): 63.

关于本站 Cookie 的使用提示

中国光学期刊网使用基于 cookie 的技术来更好地为您提供各项服务,点击此处了解我们的隐私策略。 如您需继续使用本网站,请您授权我们使用本地 cookie 来保存部分信息。
全站搜索
您最值得信赖的光电行业旗舰网络服务平台!