• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. LINUX平台下抗DDoS防火墙原理及实现

LINUX平台下抗DDoS防火墙原理及实现

来源 :计算机安全 | 被引量 : 4次 | 上传用户:jerrylucky
【摘 要】
DDoS(分布式拒绝服务攻击)是一种攻击强度大、危害严重的攻击方式。它利用合理的请求来占用过多的服务器资源,致使服务超载,无法响应其他的请求。netfilter是Linux2.4以后的内核中采用的一个结构清晰,便于扩展优秀的防火墙框架。主要介绍了如何在netfilter基础之上实现一个能防御DDoS攻击的防火墙。
【作 者】
丛慧源 
【机 构】
天津中医药大学
【出 处】
计算机安全
【发表日期】
2009年02期
【关键词】
分布式拒绝服务攻击 LINUX防火墙 NETFILTER TCP/IP DDoS Linux firewall netfilter TCP/IP 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
DDoS(分布式拒绝服务攻击)是一种攻击强度大、危害严重的攻击方式。它利用合理的请求来占用过多的服务器资源,致使服务超载,无法响应其他的请求。netfilter是Linux2.4以后的内核中采用的一个结构清晰,便于扩展优秀的防火墙框架。主要介绍了如何在netfilter基础之上实现一个能防御DDoS攻击的防火墙。
其他文献
网络入侵检测系统中的警报聚类
到目前为止,网络管理员对入侵检测系统(IDS)所产生的警报还是以在辅助工具下的手工操作进行整理,从而得到一个高级别的攻击描述。为了有效融合多种入侵检测系统报警信息,提高警告的准确性,警报聚类自动分析工具被建议使用来产生高级别的攻击描述。除此之外,警报聚类自动分析工具还可以有效地分析威胁,融合不同的信息源,例如来自于不同IDS中的信息源。该文提出了新的警报聚类系统,以便把来自于多种IDS所产生的警报
期刊
入侵检测报警信息报警聚类Intrusion detectionalarm informationalarm clustering
EAP-IKEv2协议研究和安全分析
认证是无线局域网的一种最重要的服务。EAP-IKEv2是一个新的基于EAP协议的认证和密钥分配协议。该文详细分析了EAP-IKEv2协议的流程和安全性,并使用协议分析工具AVISPA验证了EAP-IKEv2安全性,结果说明EAP-IKEv2能够保证EAP客户端和认证服务器的双向认证。
期刊
无线局域网认证EAP协议EAP-IKEv2协议AVISPAWLAN authentication EAP EAP-IKEv2 AVISPA
呼吸机相关肺炎的病原菌分布及其耐药性分析
目的 研究呼吸机相关肺炎患者的感染菌群和对常用抗生素的耐药性。方法 对本院ICU病房 2 8例呼吸机相关肺炎病人所分离的感染菌株及对抗生素耐药性进行回顾性分析。结果 
期刊
肺炎病原菌分布耐药性Ventilatorassociated pneumoniaBacteria distribution Drug resistance
一个低成本的简单灾备方案
通过实践,结合实际情况,利用容灾技术和虚拟技术,设计出一套功能完备、价格低廉的简单灾备方案,实现在低成本的前提下,数据的备份和恢复,有效保证数据的安全。
期刊
数据备份和恢复容灾技术虚拟技术data backup and recovery disaster recovery technology virtual
M稀土永磁公司关键内部控制活动评价研究
近几年来,我国企业在经营管理中出现了诸多问题,如伊利股份事件、中航油事件、德隆事件等,这些问题发生的主要原因之一是由于内部控制制度失效。如何建立及完善内部控制,己成
学位
稀土永磁内部控制活动评价
高校SRT及大学生科研素质全程化培养模式的研究
从国内外大学生科研训练的现状出发,分析了存在的问题,针对高校SRT在教育观念、培养模式、课程结构、经费上的制约因素,提出本科生科研训练的指导思想、计划目标、组织形式和实
期刊
SRT高校大学生科研素质培养模式项目管理创新能力
基于多维多重Fuzzy推理的入侵检测模型
目前网络入侵检测系统中存在大量的Fuzzy性问题,通过对三I算法的分析,提出一个基于RM蕴涵算子的三I算法,并就FMP(fuzzy modus pronens)问题,运用该算法,研究基于多维多重以及多维多重规则时的解。该算法在研究入侵检测系统中结合特征知识库,提取入侵行为规则,抽象出入侵行为检测Fuzzy推理的一般性模型,给出了基于该模型算法的描述,并分析了算法的性能,在该算法中,应用的Fuzzy
期刊
系统入侵检测三I算法模型特征system Intrusion Detection three I modul Characteristic
腹膜透析患者透出液一氧化氮的变化
一氧化氮(NO)是重要的细胞信使, 具有多种生理功能。在腹膜透析患者的透出液中NO状态如何报道甚少。我们对35例维持性腹膜透析(PD)患者的透出液NO进行了检测。  对象与方法
期刊
一氧化氮透出液腹膜透析肾疾病维持性腹膜透析Nitrio oxide Peritoneal effluent Peritoneal dialysis
防火墙集中式管控在数据中心内的应用
基于肇庆供电局数据中心内多台防火墙进行集中式管控的建设实践,阐述了集中管控架构的建设目标、网络拓扑、系统功能、关键技术等各层面的具体内容。通过中央配置管理功能,可以高效地把策略分发到各防火墙设备,通过直观的用户界面,能迅速完成部署,提高日常维护的易操作性与灵活性。
期刊
网络安全防火墙NSMNetwork Security Firewall NSM
快速性心律失常的射频消融治疗
期刊
心律失常射频消融术心动过速Arrhythmia Radio frequency melt