| 发明名称 | SYN攻击防护的方法及装置 | ||
| 摘要 | 本发明是关于SYN攻击防护的方法及装置,所述方法包括:根据SYN请求连接报文的报文特征对白名单和黑名单进行检索;若在白名单中检索到,则转发SYN请求连接报文;若在黑名单中检索到,则丢弃SYN请求连接报文;若在白名单与黑名单中均未检索到,且接收到ACK确认连接报文,允许客户端与服务器之间建立TCP连接,并将SYN请求连接报文的报文特征添加到白名单;若未接收到ACK确认连接报文,则将SYN请求连接报文的报文特征添加到黑名单。本发明可以有效地避免服务器遭受到SYN攻击,并有效地降低了安全设备在抵御SYN攻击时所承担的压力,同时提高了安全设备抵御SYN攻击的效率。 | ||
| 申请公布号 | CN105827646A | 申请公布日期 | 2016.08.03 |
| 申请号 | CN201610329244.3 | 申请日期 | 2016.05.17 |
| 申请人 | 浙江宇视科技有限公司 | 发明人 | 周迪;王军 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京博思佳知识产权代理有限公司 11415 | 代理人 | 陈蕾 |
| 主权项 | 一种同步SYN攻击防护的方法,其特征在于,所述方法应用于安全设备,所述安全设备分别连接客户端和服务器,用于控制所述客户端和服务器之间建立传输控制协议TCP连接;所述方法包括:接收到客户端发送的SYN请求连接报文时,根据所述SYN请求连接报文的报文特征对保存的白名单和黑名单进行检索;若在所述白名单中检索到所述报文特征,允许所述客户端和服务器之间根据所述SYN请求连接报文建立TCP连接;若在所述黑名单中检索到所述报文特征,拒绝所述客户端和服务器之间根据所述SYN请求连接报文建立TCP连接;若在所述白名单与所述黑名单中均未检索到所述报文特征,则根据所述SYN请求连接报文向所述客户端发送SYN+ACK确认连接报文,若在设定时限内接收到所述客户端发送的ACK确认连接报文,则认为不存在SYN攻击,控制所述客户端与服务器之间建立TCP连接,并将所述SYN请求连接报文的报文特征添加到所述白名单;若在设定时限内未接收到所述ACK确认连接报文,则认为存在SYN攻击,将所述SYN请求连接报文的报文特征添加到所述黑名单。 | ||
| 地址 | 310051 浙江省杭州市滨江区西兴街道江陵路88号10幢南座1-11层 | ||