[发明专利]SYN攻击防御方法和装置、存储介质有效
| 申请号: | 201711367968.8 | 申请日: | 2017-12-18 |
| 公开(公告)号: | CN107864156B | 公开(公告)日: | 2020-06-23 |
| 发明(设计)人: | 刘健男 | 申请(专利权)人: | 东软集团股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京清亦华知识产权代理事务所(普通合伙) 11201 | 代理人: | 张润 |
| 地址: | 110179 辽*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种SYN攻击防御方法和装置、存储介质,应用于多核处理器中的防御核,包括:在防火墙处于报警模式时,获取客户端发送的SYN报文;在白名单中包含SYN报文中的源地址信息时,根据SYN报文中的五元组信息确定对应的转发核,以使得转发核正常处理SYN报文;在白名单和黑名单中都不包含源地址信息时,将源地址信息添加到黑名单中,并丢弃SYN报文,从而能够在防火墙遇到SYN攻击,对SYN攻击进行防御时,由防御核对防火墙接收到的SYN报文进行集中处理,而转发核只处理源地址信息合法的SYN报文和其他报文,从而保证正常报文能够被转发核及时处理,保证正常流量的畅通,提高防火墙的转发效率,且使得防火墙的转发效率能够随着转发核的增加而线性增长。 | ||
| 搜索关键词: | syn 攻击 防御 方法 装置 存储 介质 | ||
【主权项】:
一种SYN攻击防御方法,其特征在于,所述方法应用于多核处理器中的防御核,所述方法包括:在防火墙处于报警模式时,获取客户端发送的SYN报文,判断白名单中是否包含所述SYN报文中的源地址信息;若所述白名单中包含所述源地址信息,则根据所述SYN报文中的五元组信息确定对应的转发核,以使得所述转发核正常处理所述SYN报文;若所述白名单中不包含所述源地址信息,判断黑名单中是否包含所述源地址信息;若所述黑名单中不包含所述源地址信息,则将所述源地址信息添加到所述黑名单中,并丢弃所述SYN报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东软集团股份有限公司,未经东软集团股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711367968.8/,转载请声明来源钻瓜专利网。
