基于Netfilter的DDoS攻擊防御研究.pdf

1、網(wǎng)絡的迅猛發(fā)展，網(wǎng)絡的開放性以及日益強大的計算機技術的發(fā)展，改變了很多行業(yè)的工作模式，也改變了人們的生活，娛樂，學習模式。與此同時，各種網(wǎng)絡攻擊、病毒以及信息竊聽等網(wǎng)絡安全問題日益凸顯。DDoS分布式拒絕服務攻擊，是一種利用通信協(xié)議的漏洞，破壞性極強的資源耗盡型攻擊，是一種目前黑客常用的攻擊手段，包括了各種攻擊方式，其中主要以SYN_Flood攻擊為最常見的攻擊手段。針對DDoS的防御手段主要以代理網(wǎng)關和過濾防火墻為主。Linux開源操

2、作系統(tǒng)，由于其各種良好的特性，擁有大量的用戶，其2.4內核防火墻框架Netfilter/Iptables取代了原有的Ipchain防火墻框架，具有更好防火墻結構，它提供了一組掛接點，分別對應于協(xié)議棧中數(shù)據(jù)流的幾個關鍵流向。由于其開放性，可用于二次開發(fā)，對防火墻進行功能擴展，將自定義的功能模塊加載到內核中，對數(shù)據(jù)流具有高效的可控性。Iptables包括了一組過濾規(guī)則表，并且提供了用戶態(tài)下的配置工具，可以非常容易地將自定義的規(guī)則加到內核中。