发明名称 |
SYN攻击防护的方法及装置 |
摘要 |
本发明是关于SYN攻击防护的方法及装置,所述方法包括:根据SYN请求连接报文的报文特征对白名单和黑名单进行检索;若在白名单中检索到,则转发SYN请求连接报文;若在黑名单中检索到,则丢弃SYN请求连接报文;若在白名单与黑名单中均未检索到,且接收到ACK确认连接报文,允许客户端与服务器之间建立TCP连接,并将SYN请求连接报文的报文特征添加到白名单;若未接收到ACK确认连接报文,则将SYN请求连接报文的报文特征添加到黑名单。本发明可以有效地避免服务器遭受到SYN攻击,并有效地降低了安全设备在抵御SYN攻击时所承担的压力,同时提高了安全设备抵御SYN攻击的效率。 |
申请公布号 |
CN105827646A |
申请公布日期 |
2016.08.03 |
申请号 |
CN201610329244.3 |
申请日期 |
2016.05.17 |
申请人 |
浙江宇视科技有限公司 |
发明人 |
周迪;王军 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京博思佳知识产权代理有限公司 11415 |
代理人 |
陈蕾 |
主权项 |
一种同步SYN攻击防护的方法,其特征在于,所述方法应用于安全设备,所述安全设备分别连接客户端和服务器,用于控制所述客户端和服务器之间建立传输控制协议TCP连接;所述方法包括:接收到客户端发送的SYN请求连接报文时,根据所述SYN请求连接报文的报文特征对保存的白名单和黑名单进行检索;若在所述白名单中检索到所述报文特征,允许所述客户端和服务器之间根据所述SYN请求连接报文建立TCP连接;若在所述黑名单中检索到所述报文特征,拒绝所述客户端和服务器之间根据所述SYN请求连接报文建立TCP连接;若在所述白名单与所述黑名单中均未检索到所述报文特征,则根据所述SYN请求连接报文向所述客户端发送SYN+ACK确认连接报文,若在设定时限内接收到所述客户端发送的ACK确认连接报文,则认为不存在SYN攻击,控制所述客户端与服务器之间建立TCP连接,并将所述SYN请求连接报文的报文特征添加到所述白名单;若在设定时限内未接收到所述ACK确认连接报文,则认为存在SYN攻击,将所述SYN请求连接报文的报文特征添加到所述黑名单。 |
地址 |
310051 浙江省杭州市滨江区西兴街道江陵路88号10幢南座1-11层 |