| 发明名称 | 一种防范syn洪泛攻击的方法及路由器设备 | ||
| 摘要 | 本发明公开了一种在建立TCP连接时防范syn洪泛攻击的方法以及路由器设备,其中,所述方法包括:设置代理水线以及攻击水线;当半链接数超过代理水线时,在路由器设备上用路由器代替服务器进行TCP连接的建立,建立TCP连接后再代替客户机给服务器发起TCP连接;当半链接数增大至攻击水线时,在收到一个syn报文后,对存在时间最长的半链接进行老化,并缩短超时重传时间,直至将半链接数推出水线数目,则重新进入正常的工作模式。本发明实现代理服务器对客户机发起的TCP链接的响应,大大的节省了资源,提高了资源的利用率,达到了提高设备安全性的效果。 | ||
| 申请公布号 | CN101163041A | 申请公布日期 | 2008.04.16 |
| 申请号 | CN200710145202.5 | 申请日期 | 2007.08.17 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 郎熙;顾颖杰 |
| 分类号 | H04L12/24(2006.01);H04L29/06(2006.01) | 主分类号 | H04L12/24(2006.01) |
| 代理机构 | 北京安信方达知识产权代理有限公司 | 代理人 | 许志勇;颜涛 |
| 主权项 | 1.一种在建立TCP连接时防范syn洪泛攻击方法,其特征在于,设置代理水线以及攻击水线;当半链接数超过代理水线时,在路由器设备上用路由器代替服务器进行TCP连接的建立,建立TCP连接后再代替客户机给服务器发起TCP连接;当半链接数增大至攻击水线时,在收到一个syn报文后,对存在时间最长的半链接进行老化,并缩短超时重传时间,直至将半链接数推出水线数目,则重新进入正常的工作模式。 | ||
| 地址 | 518057广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部 | ||