PHƯƠNG PHÁP NGĂN CHẶN TẤN CÔNG TỪ CHỐI DỊCH VỤ KIỂU TCP SYN
Ban Khoa học Công nghệ
2026-03-04T22:05:07-05:00
2026-03-04T22:05:07-05:00
https://hust.edu.vn/vi/nghien-cuu/van-bang-so-huu-tri-tue/phuong-phap-ngan-chan-tan-cong-tu-choi-dich-vu-kieu-tcp-syn-650254.html
/themes/default/images/no_image.gif
Đại học Bách khoa Hà Nội
https://hust.edu.vn/uploads/sys/logo-dhbk-1-02_130_191.png
Thứ bảy - 31/01/2026 21:58
Tác giả chính: Nguyễn Hữu Thanh
PTN NC Công nghệ mạng tiên tiến và các ứng dụng thông minh
Ngày cấp văn bằng: 24/04/2024
Tóm tắt: Sáng chế đề cập đến phương pháp ngăn chặn tấn công từ chối dịch vụ TCP SYN, được thực hiện tại máy chủ và/hoặc các nút mạng trung gian để chống tấn công ngập lụt. Phương pháp này được xây dựng trên cơ sở bộ lọc Bloom để xác định xem liệu bản tin TCP SYN, là bản tin với cờ SYN để yêu cầu thiết lập kết nối theo cơ chế bắt tay 3 bước theo giao thức TCP (Transmission Control Protocol) được gửi từ thực thể mạng có yêu cầu kết nối tới máy chủ, là bản tin được gửi lần đầu hay bản tin được gửi lần tiếp theo. Trong trường hợp bản tin SYN được gửi từ cuộc tấn công mạng, thông thường sẽ không có bản tin SYN tiếp theo của luồng thông tin tương ứng được gửi lại. Do đó trong giải pháp này nếu bản tin SYN được gửi lần đầu tiên bản tin này sẽ được loại bỏ, nhờ đó ngăn chặn được cuộc tấn công mạng. Trái lại, nếu bản tin SYN được gửi từ người dùng thật, bản tin SYN tiếp theo của luồng thông tin tương ứng sẽ được gửi lại, nhờ đó giúp người dùng này có thể kết nối và truy cập tới máy chủ. So với các phương pháp ngăn chặn tấn công TCP SYN trước đây, tài nguyên cần thiết trên các thiết bị bảo mật trong phương pháp sử dụng bộ lọc Bloom nhỏ hơn một cách đáng kể, từ đó tăng độ tin cậy và khả năng chống chịu của hệ thống với các cuộc tấn công, do đó có thể được sử dụng để ngăn chặn các cuộc tấn công TCP SYN quy mô lớn.
Quy trình tổng hợp vật liệu xúc tác TiO2-Fe-p-C3N4-O dùng...
QUY TRÌNH LÀM SẠCH TẠP CHẤT CÓ TRONG HYDROXIT NHÔM CÔNG...