%0 Journal Article
%T 状态防火墙受攻击导致状态表溢出故障的解决
%A 杨劲
%J 重庆大学学报
%D 2004
%X 网络防火墙的状态检测就是针对连接请求的数据包,检查连接实体其是否符合TCP/IP协议的状态转换规则,相符则接收数据.DoS/DDoS攻击通过在短时间内发送大量短小的数据包给防火墙,造成状态表被填满而拒绝接收新的连接,导致产生拒绝服务攻击.传统的解决方案往往增加防火墙的负担.针对网络上常见的流量型DoS/DDoS攻击造成的状态防火墙状态表溢出故障提供一种应急解决方案.
%K 网络安全
%K 状态防火墙
%K DoS/DDoS攻击
%K 状态防火墙
%K 状态表
%K 故障
%K Firewall
%K Solution
%K Attack
%K Overflow
%K 流量
%K 网络防火墙
%K 负担
%K 方案
%K 绝服务攻击
%K 接收数据
%K 时间
%K DDoS
%K 状态转换规则
%K 实体
%K 检查
%K 数据包
%K 请求
%U http://qks.cqu.edu.cn/cqdxzrcn/ch/reader/view_abstract.aspx?file_no=200406212&flag=1