论文部分内容阅读
本文提出了一种新的过滤SYN洪水攻击的方法。这种方法(故意丢弃过滤)通过观察客户的协议一致性行为判定客户的请求是否正常。它的主要思想是故意丢弃每个连接请求上的第一个SYN数据包,后续的SYN只有遵守TCP超时与重传机制才能通过。分析表明,我们的方法能有效地降低攻击的成功率,同时连接建立的延迟也是可以接受的。