Подробное описание документа

Брянская Е. В., Рязанова Н. Ю.
   Анализ средств ядра Linux для обнаружения атак DDoS и SYN-флуд / Брянская Е. В., Рязанова Н. Ю. // Автоматизация. Современные технологии. - 2025. - Т. 79, № 4. - С. 169-177.

Рассмотрены типы DDoS и принципы атаки SYN-флуд, приведены участвующие в обработке SYN-пакета структуры ядра. Проведен сравнительный анализ существующих средств обнаружения атак - утилиты уровня пользователя и структур ядра, фреймворка Netfilter и демона ksoftirq, по параметрам которых можно осуществлять мониторинг значений полей структур ядра и ключевых точек фреймворка, отражающих текущую ситуацию в сетевой подсистеме и позволяющих идентифицировать атаку SYN-флуд.
Ключевые слова Ddos, атака syn-флуд, полуоткрытое соединение, структура ядра, syn- и accept-очереди, netfilter, ksoftirqd, napi