防御TCP SYN Flood攻击的防火墙技术改进.pdfVIP

COMPUTINGSECURITYTECHNIQUES 计算机安全技术 防御 TCPSYNFlood攻击的防火墙技术改进 丁海霞 (江苏食品职业技术学院计算机应用技术系，淮安 223003) 摘 要： 以Hnux系统防火墙为研究平台，针对 DoS攻击中典型攻击方式TCPSYNFlood攻击进行分析研究，找出 防火墙在防御这种攻击时的不足之处。通过在Linux的内核中添加改进后的算法模块实现改进 ，使防火墙在工作时 功能得到完善。通过测试表明该改进在一定的范围内，可以有效地抵御TCPSYNFlood攻击。 关键词：防火墙；TCP；SYN ImprovementofFirewal1．TechnologytoDefensingTCPSYN FloodAttack D G『H (DepartmentofComputerAppliedTechnology，JiangsuFoodVocationalandTechnologyCollege，Huaian223003) 、 Abstract：ByusingLinuxsystem firewallasastudyplatform andanalysingTCPSYN Floodattacks，tofindtheinadequacies ofthefirewallinthedeferiseofthisattack．Byaddingtheimprovedalgorithm moduleintotheLinuxkerneltoachieveim— provements．SOthatthefunctionofWOrkingfirewallhasbeenimproved．Finallythetestshowsthattheimprovementinacer— tainrangecaneffectivelyresisttheTCPSYNFloodattacks． Keywords：Firewall：TCP；SYN 1 引言 SYN十ACK数据包。由于源地址是一个伪造的地址，主机 B 在使用和研究防火墙的过程中，常常或多或少地发现某 不可能收到伪造 IP地址的SYN+ACK回应数据包。主机 B在 些防火墙对某一攻击存在不足，功能不够完善。首先以Linux 短时间内有大量的连接请求等待确认。 系统防火墙为研究平台，针对 DoS攻击 中的典型攻击方式 由于主机B的内存缓冲区是有限的，当主机 B中未释放 TCPSYNFlood攻击 ，找出防火墙在防御这种攻击时的不足之 的连接请求数量超过主机B的限制时候 ，主机B就无法再对 处，并对防火墙 自身进行改进，使防火墙在工作时功能得到 新的连接请求进行响应 ，就算是正常的连接请求也不会被主 完善。最后，在通过研究后提出了针对这些防火墙的技术改 机 B接受，这时主机 B受到了TCPSYNFlood攻击。SYN攻 进，使防火墙更好的保护内部网络的安全． 击实现起来非常的简单，在互联网上有大量现成的SYN攻击 2 DoS攻击 工具。如运行Windows系统下的SYN工具synkil1．exe，选择随 机的源地址和源端 口，并填写 目标机器地址和选择允许访 问 2．1攻击原理 的TCP端 口，通常Windows系统开放TCP139端 口，UNIX系 通常主机A与主机B的每一次TCP连接都要经过三次握 统开放 TCP7