| 发明名称 |
路由器及TCP端口防御方法 |
| 摘要 |
一种路由器,连接本地计算机与远程计算机,该路由器包括:设置模块、接收模块、时钟模块、计数模块以及识别模块,分别用于设置多个识别参数,接收TCP封包,根据接收的TCP封包的时间戳以及所设置的识别参数判断该远程计算机是否为攻击者,并在确认为攻击者时在一个时间段内将该远程计算机发送的所有TCP封包丢弃。本发明还提供一种TCP端口防御方法。利用本发明可有效防御对计算机TCP端口的攻击以及端口扫描。 |
| 申请公布号 |
CN102045251B |
申请公布日期 |
2012.08.22 |
| 申请号 |
CN200910308498.7 |
申请日期 |
2009.10.20 |
| 申请人 |
国基电子(上海)有限公司;鸿海精密工业股份有限公司 |
发明人 |
陈中昶 |
| 分类号 |
H04L12/56(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/56(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种路由器,该路由器连接本地计算机与远程计算机,其特征在于,所述路由器包括:设置模块,用于设置第一时间段与第二时间段,以及设置远程计算机允许连接所述本地计算机次数的最大值;接收模块,用于接收TCP封包,所述TCP封包包括SYN封包;时钟模块,用于计时以及记录所述本地计算机接收每一个TCP封包的时间戳;计数模块,用于在接收到一个SYN封包时,根据该SYN封包的时间戳计算发送该SYN封包的远程计算机在该时间戳之前的第一时间段内与所述本地计算机建立了TCP连接但未传送数据的次数;及识别模块,用于在所述计数模块计算的次数超过了所设置的最大值时识别该远程计算机为攻击者,并在以该SYN封包的时间戳作为起点的第二时间段内将该远程计算机发送的所有TCP封包丢弃。 |
| 地址 |
201613 上海市松江出口加工区南乐路1925号 |
