Подробное описание документа
Брянская Е. В.
Анализ средств ядра Linux для обнаружения атак DDoS и SYN-флуд / Брянская Е. В., Рязанова Н. Ю. // Автоматизация. Современные технологии. - 2025. - Т. 79, № 4. -
Рассмотрены типы DDoS и принципы атаки SYN-флуд, приведены участвующие в обработке SYN-пакета структуры ядра. Проведен сравнительный анализ существующих средств обнаружения атак - утилиты уровня пользователя и структур ядра, фреймворка Netfilter и демона ksoftirq, по параметрам которых можно осуществлять мониторинг значений полей структур ядра и ключевых точек фреймворка, отражающих текущую ситуацию в сетевой подсистеме и позволяющих идентифицировать атаку SYN-флуд.
Ключевые слова Ddos, атака syn-флуд, полуоткрытое соединение, структура ядра, syn- и accept-очереди, netfilter, ksoftirqd, napi
004.451.87 Ядро
Статья опубликована в следующих изданиях
Т. 79, № 4. - 2025.