TY - JOUR ID - TI - Enhancement of the Detection of the TCP SYN Flooding (DDoS) Attack AU - Hamid M. Ali AU - Ibraheem K. Ibraheem AU - Sarah W.A. Ahmad PY - 2013 VL - 19 IS - 6 SP - 786 EP - 794 JO - Journal of Engineering مجلة الهندسة SN - 17264073 25203339 AB - The major of DDoS attacks use TCP protocol and the TCP SYN flooding attack is the most common one among them. The SYN Cookie mechanism is used to defend against the TCP SYN flooding attack. It is an effective defense, but it has a disadvantage of high calculations and it doesn’t differentiate spoofed packets from legitimate packets. Therefore, filtering the spoofed packet can effectively enhance the SYN Cookie activity. Hop Count Filtering (HCF) is another mechanism used at the server side to filter spoofed packets. This mechanism has a drawback of being not a perfect and final solution in defending against the TCP SYN flooding attack. An enhanced mechanism of Integrating and combining the SYN Cookie with Hop Count Filtering (HCF) mechanism is proposed to protect the server from TCP SYN flooding. The results show that the defense against SYN flood DDoS attack is enhanced, since the availability of legitimate packets is increased and the time of SYN Cookie activity is delayed.

معظم (DDoS attacks ) تستخدم ال ( TCP protocol ) وال ( TCP SYN flooding ) هو الاكثر شيوعامن بينهم . تستخدم طريقة ال ( SYN Cookie) للحماية من ال(TCP SYN flood ) .ال (SYN Cookie) طريقه دفاع فعالة ولكن نقطة ضعفها أن حساباتها تستغرق وقت طويل ولاتميز ال (Packets) المزورة عن الشرعية ، لذا ، تصفية ال(Packets) المزورة ممكن ان يحسن فعالية ال (SYN Cookie) بصورة فعالة. ال(HCF) هي طريقة اخرى تستخدم عند جهة ال(Server) لتصفية ال(Packets) المزورة ، نقطة ضعفها انها لاتعتبر حل كامل ونهائي لحماية ال (Server) من ال (TCP SYN flooding attack ) . تم اقتراح طريقة مكونه من تكامل ودمج ال (SYN Cookie) وال (HCF) لحماية (Server) من ال(TCP SYN flooing ). حيث اظهرت النتائج تحسن في الدفاع ضد ال(SYN flooding) ، وذلك بزيادة عدد ال( Packets) الشرعية اضافة الى تأخير وقت تفعيل طريقة ال (SYN Coolie). ER -