 |
 |
|
|
|
非对称路由环境下SYN flood攻击防御方法
摘要:针对现有网络安全设施无法有效防御非对称路由环境下流量规模较大的SYN flood攻击的问题,对SYN flood攻击检测技术和TCP连接管理策略进行研究,提出了一种轻量级攻击检测和混合连接管理策略相结合的防御方法,利用SYN方法分组比例和目的地址熵进行攻击检测,并根据检测结果对基于SYN的连接管理策略和基于数据的连接管理策略进行灵活切换。实验证明该防御方法能有效得减轻SYN flood攻击对网络安全设施的影响。
关键词:SYN flood;非对称路由;连接管理;SYN分组比例;目的地址熵
|