[发明专利]SYN攻击防护的方法及装置有效
| 申请号: | 201610329244.3 | 申请日: | 2016-05-17 |
| 公开(公告)号: | CN105827646B | 公开(公告)日: | 2019-06-11 |
| 发明(设计)人: | 周迪;王军 | 申请(专利权)人: | 浙江宇视科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 陈蕾 |
| 地址: | 310051 浙江省杭州市滨江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明是关于SYN攻击防护的方法及装置,所述方法包括:根据SYN请求连接报文的报文特征对白名单和黑名单进行检索;若在白名单中检索到,则转发SYN请求连接报文;若在黑名单中检索到,则丢弃SYN请求连接报文;若在白名单与黑名单中均未检索到,且接收到ACK确认连接报文,允许客户端与服务器之间建立TCP连接,并将SYN请求连接报文的报文特征添加到白名单;若未接收到ACK确认连接报文,则将SYN请求连接报文的报文特征添加到黑名单。本发明可以有效地避免服务器遭受到SYN攻击,并有效地降低了安全设备在抵御SYN攻击时所承担的压力,同时提高了安全设备抵御SYN攻击的效率。 | ||
| 搜索关键词: | syn 攻击 防护 方法 装置 | ||
【主权项】:
1.一种同步SYN攻击防护的方法,其特征在于,所述方法应用于安全设备,所述安全设备分别连接客户端和服务器,用于控制所述客户端和服务器之间建立传输控制协议TCP连接;所述方法包括:接收到客户端发送的SYN请求连接报文时,根据所述SYN请求连接报文的报文特征对保存的白名单和黑名单进行检索;若在所述白名单中检索到所述报文特征,允许所述客户端和服务器之间根据所述SYN请求连接报文建立TCP连接;若在所述黑名单中检索到所述报文特征,拒绝所述客户端和服务器之间根据所述SYN请求连接报文建立TCP连接;若在所述白名单与所述黑名单中均未检索到所述报文特征,则根据所述SYN请求连接报文向所述客户端发送SYN+ACK确认连接报文,若在设定时限内接收到所述客户端发送的ACK确认连接报文,则认为不存在SYN攻击,控制所述客户端与服务器之间建立TCP连接,并将所述SYN请求连接报文的报文特征添加到所述白名单;若在设定时限内未接收到所述ACK确认连接报文,则认为存在SYN攻击,将所述SYN请求连接报文的报文特征添加到所述黑名单。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江宇视科技有限公司,未经浙江宇视科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610329244.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种塑料果盘
- 下一篇:高、低噪音滤除式防噪音耳罩
