发明名称 |
一种防止分布式拒绝服务攻击的方法和装置 |
摘要 |
本发明公开了一种防止分布式拒绝服务攻击的方法和装置,以大幅提高服务器防护DDoS攻击的能力。该方法包括:在网络协议低层对请求建立TCP连接的客户端的合法性进行初步验证;若初步验证请求建立TCP连接的客户端是合法客户端,则将请求建立TCP连接的客户端返回的ACK包传递至网络协议高层处理,否则,拒绝请求建立TCP连接的客户端的连接请求;在网络协议高层进行syncookie处理,以与初步验证为合法客户端的请求建立TCP连接的客户端建立TCP连接。本发明实施例提供的防止DDoS攻击的方法可以提前拒绝非法的连接请求,有效防止在最后才识别出攻击包时该攻击包对资源的持续消耗,从而增强了抵御DDoS攻击的能力,提升了对正常数据包的处理速度。 |
申请公布号 |
CN104811420A |
申请公布日期 |
2015.07.29 |
申请号 |
CN201410033911.4 |
申请日期 |
2014.01.23 |
申请人 |
腾讯数码(天津)有限公司 |
发明人 |
彭伟平;余子军 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
深圳中一专利商标事务所 44237 |
代理人 |
张全文 |
主权项 |
一种防止分布式拒绝服务攻击的方法,其特征在于,所述方法包括:在网络协议低层对请求建立传输控制协议TCP连接的客户端的合法性进行初步验证;若初步验证所述请求建立TCP连接的客户端是合法客户端,则将所述请求建立TCP连接的客户端返回的确认ACK包传递至网络协议高层处理,否则,拒绝所述请求建立传输控制协议TCP连接的客户端的连接请求;在所述网络协议高层进行syncookie处理,以与所述初步验证为合法客户端的所述请求建立TCP连接的客户端建立TCP连接。 |
地址 |
301600 天津市滨海新区经济技术开发区第四大街80号天大科技园软件大厦北楼2层202室 |