共查询到19条相似文献,搜索用时 171 毫秒
1.
为有效防止和避免网络的SYN Flood攻击,论文介绍了SYN Flood攻击的基本原理,国内外研究现状,然后详细描述了两种比较有效和方便实施的防御方法:SYN-cookie技术和地址状态监控。SYN-cookie技术实现了无状态的握手,避免了SYN Flood的资源消耗。地址状态监控的解决方法能够对每一个连接服务器的IP地址的状态进行监控,主动采取措施避免SYN Flood攻击的影响。同时提出自己的解决方案,即从报文段数据层面进行统计分析,通过得到的统计结果比较正常情况下的统计数据来做出是否存在SYN Flood攻击的判断。 相似文献
2.
3.
在上一期PCD中,笔者向大家详细介绍了SYN Flood攻击的原理和方法(编者注:《无法抵挡的霸道攻击——SYN Flood》一文)。目前,网络中的SYN Flood攻击现象越来越多。既然它无法抵挡,那我们有没有办法将其危害程度降到最低呢?在本期中,笔者就向大家完整地介绍有效的防卫方法。 相似文献
4.
前一阵子我管理的局域网被SYN Flood方式攻击了,造成了严重的瘫痪。为了解决问题,公司选购了专门防范DoS(SYN Flood攻击是Dos攻击方式中的一种)攻击的硬件防火墙——“黑洞”(“绿盟”出品的硬件防火墙,市场售价160000元左右)。但它是否能够有效地防止SYN Flood攻击呢?让我拿数据来证明一切。 相似文献
5.
6.
针对DNS的攻击在网络上一直存在,最明显的情况就是网络运营商向用户投递广告的事情,其次就是网页代码篡改路由器中的DNS设置。那么通过哪些方法,才可以避免DNS遭到攻击呢? 相似文献
7.
SYN Flood是目前流行的DDOS攻击手段,能够极为有效地攻击网站服务器,使得服务器资源耗尽而无法提供正常服务.由于利用了TCP/IP的协议漏洞,很难从根本上进行防范.给出一种在路由器上利用SYN Cookie机制实现对SYN Flood的防御,能够有效地保护服务器不受SYN Flood攻击,同时不会增加路由器的负担. 相似文献
8.
当我们在浏览器地址栏中输入"http://www.cfan.com.cn"并按回车键后,它访问的实际是CFan的真实网址:http://60.195.249.70/。这个转换过程,正是由网络"中间人"DNS服务器来完成的。由此也可看出DNS域名解析的重要性,可一旦它遭恶意攻击或故障而瘫痪,网络访问因此中断时该怎么办?没关系,请出DNS的超级替补OpenDNS,域名解析轻松搞定。 相似文献
9.
DNS软件是黑客热衷于攻击的目标,它可能带来安全问题。今天介绍一些保护DNS服务器的一些方法。1.使用D N S转发器DNS转发器是为其他DNS服务器完成DNS查询的DNS服务器。使用DNS转发器的主要目的是减轻DNS处理的压力,把查询请求从DNS服务器转给转发器,从DNS转发器潜在的更大的DNS高速缓存中受益。使用DNS转发器的另一个好处是它阻止了DNS服务器转发来自互联网DNS服务器的查询请求。如果你的DNS服务器保存了你内部的域DNS资源记录的话,这一点就非常重要。不让内部DNS服务器进行递归查询并直接联系DNS服务器,而是让它使… 相似文献
10.
11.
金涛 《数字社区&智能家居》2007,2(5):801-803
随着目前网络应用迅速发展,单服务器结构已无法应付急速增长负载要求,而常用的负载均衡设备存在结构性缺陷,即往往会在流量激增或遭DDOS攻击时成为新的网络瓶颈。所以针对以上情况推荐通过对传统DNS负载均衡进行功能扩展使用动态DNS来做负载均衡,其优点是克服了传统DNS无法智能判断服务器状态的缺陷,从而可以达到各种昂贵DNS设备类似的功能,并且由于无需链路中增加多余节点,避免瓶颈与故障点出现。本文表述了动态DNS负载均衡技术的原理、优点、以及实现负载均衡所涉及的关键技术。 相似文献
12.
通过描述TCP三次握手、TCP握手缺陷和IP欺骗,阐述SYNFlood攻击的基本原理。对比传统的SYNFlood攻击检测办法.提出牛顿均差插值检测法。介绍三种防御办法:修改系统配置和采用DDoS防火墙以及在边界路由设备上只允许合法源IP地址才能进入网络。 相似文献
13.
Internet的迅速发展给生产和生活带来了前所未有的飞跃,而与此同时,网络安全也成为一个日益严峻的问题,其中,有关DNS的安全问题也开始引起人们的重视。DNS服务器一旦遭受攻击,就不能提供服务,会造成互联网服务的瘫痪。本文就DNS安全作了较为全面的分析,对建设安全的DNS系统具有一定的指导意义。 相似文献
14.
李继良 《数字社区&智能家居》2007,(18)
随着互联网的迅速普及和应用的不断发展,各种黑客工具和网络攻击手段也随之倍出,网络攻击导致网络和用户受到侵害,其中分布式拒绝服务DDoS以其攻击范围广、隐蔽性强、简单有效等特点成为常见的网络攻击技术之一,极大地影响网络和业务主机系统的有效服务.其中的TCP DDoS它利用了传统协议中三次握手协议的不安全性,向互联网服务器发送大量的报文.由于服务器接收大量无效的报文,而使得正常的报文无法得到及时响应.如何检测这种攻击发生以及如何降低这种攻击所带来的后果已成为目前安全界研究的热点问题. 相似文献
15.
该文详细分析了整个DNS系统中不同子系统的安全特性;网络体系中存在的安全隐患;操作系统安装与配置过程中,由于配置不当造成的服务器漏洞;DNS安装与配置应当遵循的安全原则及手段。并根据不同的安全弱点,有针对性地给出了相关建议。 相似文献
16.
17.
徐斌 《网络安全技术与应用》2014,(10):92-92
DNS攻击事件层出不穷,DNS一直是网络安全中的一个薄弱环节,针对它攻击一直不断,本文对DNS协议的缺陷和攻击方式进行了分析,然后提出防范DNS攻击的方法和思路. 相似文献
18.
Shinichi Suzuki Yasushi Shinjo Toshio Hirotsu Kozo Itano Kazuhiko Kato 《Journal of Network and Computer Applications》2007,30(4):1275-1282
In conventional egress network access control (NAC) based on access control lists (ACLs), modifying the ACLs is a heavy task for administrators. To enable configuration without a large amount of administrators’ effort, we introduce capabilities to egress NAC. In our method, a user can transfer his/her access rights (capabilities) to other persons without asking administrators. To realize our method, we use a DNS cache server and a router. A resolver of the client sends the user name, domain name, and service name to the DNS cache server. The DNS server issues capabilities according to a policy and sends them to the client. The client puts these capabilities into the IP options of packets and sends them to the router. The router verifies the capabilities, and determines whether to pass or block the packets. In this paper, we describe the design and implementation of our method in detail. Experimental results show that our method does not reduce the router's performance. 相似文献
19.
对各种应用服务器的工作原理以及对应用服务器的监测方法进行了深入的研究,提出了对Web服务、Mail Server服务、FTP服务、DNS服务等应用系统的监测解决方案.将手机短信报警引入网络故障管理中,使网络管理人员能在第一时间内获知网络故障信息,以此作为对网络管理的一个补充. 相似文献
