|
|
重庆大学学报 2004
状态防火墙受攻击导致状态表溢出故障的解决Keywords: 网络安全,状态防火墙,DoS/DDoS攻击,状态防火墙,状态表,故障,Firewall,Solution,Attack,Overflow,流量,网络防火墙,负担,方案,绝服务攻击,接收数据,时间,DDoS,状态转换规则,实体,检查,数据包,请求 Abstract: 网络防火墙的状态检测就是针对连接请求的数据包,检查连接实体其是否符合TCP/IP协议的状态转换规则,相符则接收数据.DoS/DDoS攻击通过在短时间内发送大量短小的数据包给防火墙,造成状态表被填满而拒绝接收新的连接,导致产生拒绝服务攻击.传统的解决方案往往增加防火墙的负担.针对网络上常见的流量型DoS/DDoS攻击造成的状态防火墙状态表溢出故障提供一种应急解决方案.
|
