为了有效防御SYNFlood攻击,同时降低防火墙的压力,提出一种防火墙代理的防御SYNF100d攻击机制,并在Linux平台上通过增加防火墙过滤钩子块和修改服务器协议栈进行了实现。该机制是对SYN中继的改进,避免了防火墙与服务器之间的三次握手过程和修改TCP数据包的序列号及确认号的操作。实验结果表明,该机制能够大幅降低防火墙资源消耗,同时具有更好的防御效果。
贵阳学院学报:自然科学版
2017年2期
