10.3969/j.issn.1002-7300.2007.07.032
基于netfilter的Linux抗DDoS硬件防火墙的研究与设计
分布式拒绝服务攻击(DDoS)是一种攻击强度大、危害严重的攻击方式.netfilter是Linux2.4以后的内核中采用的一个结构清晰,便于扩展的优秀的防火墙框架.本文介绍了如何运用netfilter提供的钩子函数实现一个硬件防火墙来防御DDoS攻击.实验表明,该防火墙能一定程度上防御DDoS攻击,而且能够做到内核主动防御的防护效果,所以运行效率非常高.
netfilter、拒绝服务攻击、Linux内核模块开发、SYN代理、SYN cookie
30
TP309.2(计算技术、计算机技术)
2007-12-10(万方平台首次上网日期,不代表论文的发表时间)
共4页
105-108
