| 发明名称 |
防御攻击的网络连接系统及方法 |
| 摘要 |
提供一种防御攻击的网络连接系统,该网络连接系统包括一攻击侦测端及至少一路由器,该攻击侦测端在侦测到与其连接的用户终端受到攻击后,则拦截攻击封包,并获取攻击信息,该攻击信息中包括攻击端的IP地址,通讯端口及通讯协议信息,并通过接收到攻击封包的端口发送该攻击信息至攻击信息中的IP地址对应的路由器;当该攻击信息发送至该IP地址对应的路由器后,该路由器根据攻击信息中的通讯端口及通讯协议确定攻击端,并通过发送该攻击封包的路由器拦截攻击端发出的封包,并发送已拦截攻击封包的回馈信息至攻击侦测端。同时提供一防御攻击的方法。使用本发明,在网络系统中的一个路由器检测到攻击封包后,可使网络中的其他终端也免受攻击。 |
| 申请公布号 |
CN102724166B |
申请公布日期 |
2015.02.04 |
| 申请号 |
CN201110076577.7 |
申请日期 |
2011.03.29 |
| 申请人 |
国基电子(上海)有限公司;鸿海精密工业股份有限公司 |
发明人 |
丁军 |
| 分类号 |
H04L29/06(2006.01)I;H04L12/70(2013.01)I |
主分类号 |
H04L29/06(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种防御攻击的网络连接系统,该网络连接系统包括一攻击侦测端及至少一路由器,该攻击侦测端为侦测到攻击封包的路由器,且该攻击侦测端及至少一路由器均包括多个端口,其特征在于,该攻击侦测端在侦测到与其连接的用户终端受到攻击后,则拦截攻击封包,并获取攻击信息,然后判断接收攻击封包的端口,并通过接收到攻击封包的端口发送该攻击信息,该攻击信息包括攻击者的IP地址,通讯端口及通讯协议;该至少一路由器接收该攻击信息,并判断该攻击信息中包括的攻击者的IP地址是否是当前路由器的IP地址;若不是当前路由器的IP地址,则根据该IP地址确定下一个路由器,并传送该攻击信息至所确定的下一个路由器;若是当前路由器的IP地址,则根据攻击信息中的通讯端口及通讯协议确定发出攻击的用户终端,并通过与该发出攻击的用户终端连接的路由器拦截发出攻击用户终端发出的封包,并发送已拦截攻击封包的回馈信息至攻击侦测端。 |
| 地址 |
201613 上海市松江区松江出口加工区南乐路1925号 |
