1 武汉邮电科学研究院, 湖北 武汉 430074
2 武汉虹信通信技术有限责任公司, 湖北 武汉 430074
DDOS(分布式拒绝服务)是一种常见的、破坏力强的网络攻击,为了减小其对网络设备的影响,提出一种在接入控制器中基于Netfilter的防范DDOS攻击的策略。结合改良的SYN Cookie(标识握手信号的本地数据)技术,对Linux内核中的Netfilter进行二次开发,实现了针对DDOS中SYN Flood(标识握手信号的洪水攻击)方式的防火墙。测试结果表明:该方案能够有效地防止网络攻击,以较小的性能损失保证TCP(传输控制协议)服务的正常工作,并节约了成本。
网络过滤器 接入控制器 分布式拒绝服务 标识握手信号的本地数据 标识握手信号的洪水攻击 Netfilter access controller DDOS SYN Cookie SYN Flood