论文部分内容阅读
随着网络的普及,拒绝服务攻击,特别是近年来出现的分布式拒绝服务攻击所造成的危害越来越大。由于它的突发性、隐蔽性和不确定性,目前还没6-一种有效的办法采防御这种攻击。本文介绍了DoS/DDoS攻击类型、原理及目前常用的防御办法.提出了一种新的防御系统。在本系统中,以包过虐防火墙为基础,增加了一个检测控制模块。当遭受攻击时,防御系统根据一个合法用户列表自动设置包过滤规则,只对合法用户进行转发,陌生用户则由检测控制模块来检测其合法性,并代替服务器进行三次握手的连接,从而保护服务器免受攻击。