[发明专利]一种防御攻击的方法和设备有效
| 申请号: | 201210572343.6 | 申请日: | 2012-12-25 |
| 公开(公告)号: | CN103051633A | 公开(公告)日: | 2013-04-17 |
| 发明(设计)人: | 孙宏 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京中博世达专利商标代理有限公司 11274 | 代理人: | 申健 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供一种防御攻击的方法和设备,涉及通信领域,有效地对SSL DoS攻击行为进行防范。该方法包括:通过在与客户端建立传输控制协议TCP连接后,接收客户端发送的密钥协商请求消息,若存在客户端的会话监控表,则判断客户端的会话监控表中是否存在会话标识,若不存在会话标识,则在会话监控表中记录会话标识,判断客户端的会话标识数是否大于第一预设值,若客户端的会话标识数大于第一预设值,则断开TCP连接。 | ||
| 搜索关键词: | 一种 防御 攻击 方法 设备 | ||
【主权项】:
一种防御攻击的方法,其特征在于,包括:在与客户端建立传输控制协议TCP连接后,接收所述客户端发送的密钥协商请求消息,所述密钥协商请求消息包括所述客户端的源IP地址、用户名和会话标识;根据所述客户端的源IP地址和用户名判断是否存在所述客户端的会话监控表,所述会话监控表用于记录已进行密钥协商的客户端的源IP地址、用户名及会话标识信息;若存在所述客户端的会话监控表,则判断所述客户端的会话监控表中是否存在所述会话标识;若所述会话监控表中不存在所述会话标识,则在所述会话监控表中记录所述会话标识;判断所述客户端的会话标识数是否大于第一预设值;若所述客户端的会话标识数大于所述第一预设值,则断开所述TCP连接。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210572343.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种水利云平台的实现方法
- 下一篇:一种饲料加工粉碎混合机
