[发明专利]一种防御拒接服务攻击的方法有效
| 申请号: | 201210430244.4 | 申请日: | 2012-11-01 |
| 公开(公告)号: | CN102946387A | 公开(公告)日: | 2013-02-27 |
| 发明(设计)人: | 向金明;周丹;卢晓峰;吴俊 | 申请(专利权)人: | 惠州TCL移动通信有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 深圳市君胜知识产权代理事务所 44268 | 代理人: | 王永文;杨宏 |
| 地址: | 516006 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种防御拒绝服务攻击的方法。预先在移动终端中设置一防御拒绝服务攻击的防御模块,连接请求方首先根据TCP的三次握手原理与防御模块建立连接,防御模块以连接请求方的身份向移动终端发送SYN数据包。当防御模块与所述移动终端握手成功,建立连接请求方与所述移动终端的连接。能够有效的防止DoS攻击,尤其是SYN攻击。而当用户的移动终端特别是手机作为网络热点时,可以有效抵御从网络外部达到移动终端内部的攻击。 | ||
| 搜索关键词: | 一种 防御 服务 攻击 方法 | ||
【主权项】:
一种防御拒接服务攻击的方法,其特征在于,包括以下步骤:A、预先在移动终端中设置一防御拒绝服务攻击的防御模块;B、当所述连接请求方向所述防御模块发送一请求连接的第一SYN数据包时,所述防御模块伪造第一SYN+ACK数据包,并将所述第一SYN+ACK数据包发送至所述连接请求方进行应答;C、当所述防御模块接收到所述连接请求方应答的第一ACK数据包时,所述防御模块构建一与所述第一SYN数据包具有相同SEQ号的第二SYN数据包,并以连接请求方的身份将所述第二SYN数据包经TCP/IP协议栈发送至移动终端;D、所述TCP/IP协议栈接收移动终端反馈的第二SYN+ACK数据包,并将所述第二SYN+ACK数据包的SEQ号减去所述第一SYN+ACK数据包的SEQ号得到一SEQ差值;E、所述TCP/IP协议栈修改所述移动终端反馈给所述防御模块的第二SYN+ACK数据包的SEQ号,将所述第二SYN+ACK数据包的SEQ号减去所述SEQ差值;以及修改所述防御模块向所述移动终端应答的第二ACK数据包的SEQ号,将所述第二ACK数据包的SEQ号修改为所述第二ACK数据包的ACK号加上所述SEQ差值;F、修改后的所述第二ACK数据包的SEQ号等于所述第二SYN+ACK数据包的SEQ号加1,所述防御模块与所述移动终端握手成功,由此建立连接请求方与所述移动终端的连接。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于惠州TCL移动通信有限公司,未经惠州TCL移动通信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210430244.4/,转载请声明来源钻瓜专利网。
- 上一篇:用于CVD和ALD的含钌前体
- 下一篇:一种铜铝合金导线
