论文部分内容阅读
在分析几种常规防范DDoS方法特点和不足的基础上,结合数据包流量检测技术和改进的TCP Cookie技术,在IPv6环境下建立了一种数据包检测---智能过滤PDIF(Packet Detection and Intelligence Filter)防御SYNFlood攻击的模型.通过检测数据包流量是否超出阈值来分析是否发生攻击,同时采用一种验证远程客户端TCP连接有效性的算法来实现智能过滤,将DDoS攻击分组拦截而让正常的网络流量通过,在实验室测试中取得了较好的效果.