基于Linux防DoS攻擊防火墻研究.pdf

1、拒絕服務攻擊是計算機網絡中最具有破壞力的一種攻擊方式。它利用軟件的漏洞、TCP/IP協(xié)議的缺陷和網絡帶寬資源的有限性，向被攻擊方惡意發(fā)送許多連接請求或無用的數(shù)據(jù)包。從而大量占用受害者的系統(tǒng)資源和帶寬資源使其無法再繼續(xù)響應正常用戶的請求。 本文的主要內容有： 1.介紹了防火墻基本概念與關鍵技術。對常見DoS攻擊的原理和方法進行了說明，并詳細介紹了SYN Flood攻擊的原理與過程。 2.通過對SYN Defende

2、r轉發(fā)模型與網關模型對比與分析，提出了一種新的防SYN Flood攻擊的模型。 3.防火墻是在Netfilter基礎上的二次開發(fā)，利用Linux的可加載內核技術實現(xiàn)。 在實驗中，我們采用了三臺攻擊機對一臺Web服務器進行攻擊實驗，攻擊所采用的軟件是xdos。實驗時，通過對比沒有防火墻與開啟防火墻時候，DoS攻擊對防火墻的影響來測試我們改進后的算法防DoS攻擊的效果。經測試，設計的防火墻能有效防御DoS攻擊，并且運行效率比