1、目前針對(duì)SYN 網(wǎng)絡(luò)風(fēng)暴攻擊這一分布式拒絕服務(wù)（DDoS，Distributed Denial-Of-Service）攻擊進(jìn)行防御的各類系統(tǒng)大多采用靜態(tài)防御技術(shù)，無論是否遭受攻擊，防御系統(tǒng)一直都處于開啟狀態(tài)，這樣靜態(tài)防御設(shè)置勢(shì)必在系統(tǒng)未遭受攻擊時(shí)引入不必要的服務(wù)延時(shí)，缺乏針對(duì)攻擊的動(dòng)態(tài)響應(yīng)能力。通過分析比較三種典型的SYN網(wǎng)絡(luò)風(fēng)暴攻擊檢測(cè)技術(shù)，選取了其中一種基于TCP SYN-FIN 對(duì)行為的內(nèi)在統(tǒng)計(jì)特征進(jìn)行攻擊檢測(cè)的技術(shù)，并在此技術(shù)上

2、構(gòu)建了相應(yīng)的SYN 網(wǎng)絡(luò)風(fēng)暴攻擊檢測(cè)模塊。攻擊檢測(cè)模塊的引入變被動(dòng)防御為動(dòng)態(tài)防御，從而有效提升了整個(gè)網(wǎng)絡(luò)服務(wù)系統(tǒng)的服務(wù)性能。 基于TCP SYN-FIN 對(duì)行為的內(nèi)在統(tǒng)計(jì)特征進(jìn)行攻擊檢測(cè)的技術(shù)SynFinDiff 與另外兩種典型的攻擊檢測(cè)技術(shù)SynRate、PCF 相比，具有運(yùn)行效率高，占用系統(tǒng)資源較少的優(yōu)點(diǎn)，但是在一定的網(wǎng)絡(luò)干擾之下，則會(huì)呈現(xiàn)出相對(duì)較長的報(bào)警解除時(shí)間。通過在系統(tǒng)內(nèi)部構(gòu)建虛擬網(wǎng)絡(luò)，對(duì)訪問數(shù)據(jù)流進(jìn)行預(yù)過濾，則可以有