基于linux平台的新的synflood防御模型研究

synflood是一种典型的拒绝服务攻击技术,它利用tcp协议的安全漏洞危害网络,目前还没有很好的办法彻底解决synflood攻击问题。分析了3种现有的synflood防御模型:syncookie、syngateway和synproxy,提出了增强的synproxy防御模型,研究了其相关的防御算法,并基于linux平台进行了实现,最后对防御模型进行了测试。测试结果表明,增强的synproxy模型能抵御高强度的synflood攻击,较之现有的模型有更好的优越性。