%0 Journal Article
%T 利用netfilter/iptables抗御synflood攻击方法研究
%A 张登银
%A 周杰生
%J 南京邮电大学学报(自然科学版)
%P 56-59
%D 2007
%X synflood攻击是目前最流行的dos/ddos攻击手段。首先介绍linux环境下synflood攻击的检测方法和防范手段，重点分析基于netfilter/iptables的动态包过滤机制抗御synflood攻击的原理，然后提出一种iptables与入侵检测系统（ids）的集成解决方案，采用文件作为数据传递的载体并通过shell脚本编程实现。试验结果表明，该方法可以有效抵御synflood攻击。
%K dos
%K ddos
%K synflood
%K netfilter/iptables
%U http://nyzr.njupt.edu.cn/ch/reader/view_abstract.aspx?file_no=200701011&flag=1