一种在TCP SYN洪泛攻击下的生存机制
传输控制协议(Transmission Control Protocol,TCP)同步报文(SYN)洪泛(flooding)攻击是最常见的分布式拒绝服务(Distributed Denial of Service,DDoS)攻击方式之一,其主要目的是消耗攻击目标(或受害者)的资源,从而使攻击目标无法向合法用户提供服务.已有的应对TCP SYN洪泛攻击的方法存在一些问题,例如方法的应用使部分合法用户受到一定的影响或者没有考虑攻击目标的生存问题.针对这些问题,本文从攻击目标生存角度出发,提出一种按比例划分半连接表的机制(PPS,proportionally partitioning syn_table)应对TCP SYN洪泛攻击.实验结果表明,这种机制使攻击目标在遭受高速率SYN洪泛攻击时保持生存状态,从而能赢得时间进一步采取其它有效措施处理攻击;此外,该机制的应用对合法用户没有影响.
网络安全 分布式拒绝服务 洪泛攻击 生存机制
任健 姜誉 周黎明 方滨兴
黑龙江大学,哈尔滨150080 黑龙江大学,哈尔滨150080;黑龙江省数据库与并行计算重点实验室,哈尔滨150080 黑龙江大学,哈尔滨150080;启明星辰信息技术有限公司,北京100193 北京邮电大学,北京100876
国内会议
武汉
中文
26-35
2015-05-26(万方平台首次上网日期,不代表论文的发表时间)