[发明专利]防御半连接攻击的方法和半连接攻击防御平台

权利要求书

1.一种防御半连接攻击的方法，其特征在于，包括：

接收客户端发送的传输控制协议连接请求，所述传输控制协议连接请求包括所述客户端的IP地址；

获取与所述客户端的IP地址相关的至少一个关键性能指标；以及

将所述至少一个关键性能指标与所述至少一个关键性能指标对应的预设值进行比对，并基于比对结果对半连接攻击进行防御。

2.根据权利要求1所述的方法，其特征在于，在所述接收客户端发送的传输控制协议连接请求之前，所述方法还包括：

域名解析服务器接收所述客户端发送的查询请求，所述查询请求用于请求查询目标站点的IP地址；

所述域名解析服务器根据所述查询请求确定所述目标站点的域名；以及

所述域名解析服务器向所述客户端发送域名解析调度系统的IP地址，所述域名解析调度系统用于对所述目标站点的域名进行解析。

3.根据权利要求2所述的方法，其特征在于，在所述域名解析服务器向所述客户端发送域名解析调度系统的IP地址之后，所述方法还包括：

所述域名解析调度系统接收所述客户端发送的查询请求，所述查询请求用于请求查询所述目标站点的IP地址；

所述域名解析调度系统根据至少一个带宽指标为所述客户端分配半连接攻击防御系统；以及

所述域名解析调度系统向所述客户端发送所述半连接攻击防御系统的IP地址。

4.根据权利要求1所述的方法，其特征在于，所述将所述至少一个关键性能指标与所述至少一个关键性能指标对应的预设值进行比对，并基于比对结果对半连接攻击进行防御，包括：

将所述至少一个关键性能指标与所述至少一个关键性能指标对应的预设值进行比对，并基于比对结果确定所述至少一个关键性能指标是否满足所述至少一个关键性能指标对应的预设值；以及

如果所述至少一个关键性能指标不满足所述至少一个关键性能指标对应的预设值，则断开所述客户端的IP地址的所有连接，并禁止所述客户端的IP地址在预设时间段内访问。

5.根据权利要求1至4中任一项所述的方法，其特征在于，所述至少一个关键性能指标包括同一IP的总连接数、同一IP的活跃连接数和同一IP的平均连接时长中的至少一个。

6.一种半连接攻击防御平台，其特征在于，所述半连接攻击防御平台接收客户端发送的传输控制协议连接请求，所述传输控制协议连接请求包括所述客户端的IP地址，获取与所述客户端的IP地址相关的至少一个关键性能指标；以及将所述至少一个关键性能指标与所述至少一个关键性能指标对应的预设值进行比对，并基于比对结果对半连接攻击进行防御。

7.根据权利要求6所述的半连接攻击防御平台，其特征在于，所述半连接攻击防御平台包括：域名解析服务器和域名解析调度系统，

所述域名解析服务器接收所述客户端发送的查询请求，所述查询请求用于请求查询目标站点的IP地址，根据所述查询请求确定所述目标站点的域名，并向所述客户端发送所述域名解析调度系统的IP地址，所述域名解析调度系统用于对所述目标站点的域名进行解析。

8.根据权利要求7所述的半连接攻击防御平台，其特征在于，所述半连接攻击防御平台还包括：半连接攻击防御系统，

所述域名解析调度系统接收所述客户端发送的查询请求，所述查询请求用于请求查询所述目标站点的IP地址，根据至少一个带宽指标为所述客户端分配所述半连接攻击防御系统，并向所述客户端发送所述半连接攻击防御系统的IP地址。

9.根据权利要求6所述的半连接攻击防御平台，其特征在于，所述半连接攻击防御平台将所述至少一个关键性能指标与所述至少一个关键性能指标对应的预设值进行比对，并基于比对结果确定所述至少一个关键性能指标是否满足所述至少一个关键性能指标对应的预设值，如果所述至少一个关键性能指标不满足所述至少一个关键性能指标对应的预设值，则断开所述客户端的IP地址的所有连接，并禁止所述客户端的IP地址在预设时间段内访问。

10.根据权利要求6至9中任一项所述的半连接攻击防御平台，其特征在于，所述至少一个关键性能指标包括同一IP的总连接数、同一IP的活跃连接数和同一IP的平均连接时长中的至少一个。