| 发明名称 | 一种防止分布式拒绝服务攻击的方法和装置 | ||
| 摘要 | 本发明公开了一种防止分布式拒绝服务攻击的方法和装置,以大幅提高服务器防护DDoS攻击的能力。该方法包括:在网络协议低层对请求建立TCP连接的客户端的合法性进行初步验证;若初步验证请求建立TCP连接的客户端是合法客户端,则将请求建立TCP连接的客户端返回的ACK包传递至网络协议高层处理,否则,拒绝请求建立TCP连接的客户端的连接请求;在网络协议高层进行syncookie处理,以与初步验证为合法客户端的请求建立TCP连接的客户端建立TCP连接。本发明实施例提供的防止DDoS攻击的方法可以提前拒绝非法的连接请求,有效防止在最后才识别出攻击包时该攻击包对资源的持续消耗,从而增强了抵御DDoS攻击的能力,提升了对正常数据包的处理速度。 | ||
| 申请公布号 | CN104811420A | 申请公布日期 | 2015.07.29 |
| 申请号 | CN201410033911.4 | 申请日期 | 2014.01.23 |
| 申请人 | 腾讯数码(天津)有限公司 | 发明人 | 彭伟平;余子军 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 深圳中一专利商标事务所 44237 | 代理人 | 张全文 |
| 主权项 | 一种防止分布式拒绝服务攻击的方法,其特征在于,所述方法包括:在网络协议低层对请求建立传输控制协议TCP连接的客户端的合法性进行初步验证;若初步验证所述请求建立TCP连接的客户端是合法客户端,则将所述请求建立TCP连接的客户端返回的确认ACK包传递至网络协议高层处理,否则,拒绝所述请求建立传输控制协议TCP连接的客户端的连接请求;在所述网络协议高层进行syncookie处理,以与所述初步验证为合法客户端的所述请求建立TCP连接的客户端建立TCP连接。 | ||
| 地址 | 301600 天津市滨海新区经济技术开发区第四大街80号天大科技园软件大厦北楼2层202室 | ||