发明名称 |
防御DDoS攻击的方法、装置和系统 |
摘要 |
本发明公开了一种防御DDoS攻击的方法、装置和系统,涉及通信领域,为解决现有技术不能在流量过载时保证合法用户访问受攻击的服务器并且防御设备本身负载高的问题而发明。在本发明实施例中,检测设备向攻击源所在网段的接入设备发送防御消息,所述防御消息包含目标服务器标识;接入设备记录目标服务器标识,并将用户对目标服务器的连接请求转发到代理服务器;代理服务器代替目标服务器与用户进行三次握手连接,并完成用户与目标服务器之间的报文转发。本发明适用于计算机网络。 |
申请公布号 |
CN101834875A |
申请公布日期 |
2010.09.15 |
申请号 |
CN201010184700.2 |
申请日期 |
2010.05.27 |
申请人 |
华为技术有限公司 |
发明人 |
贾伊迪普·斯里瓦斯塔瓦;张波 |
分类号 |
H04L29/06(2006.01)I;H04L12/26(2006.01)I;H04L12/56(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京中博世达专利商标代理有限公司 11274 |
代理人 |
申健 |
主权项 |
一种防御DDoS攻击的方法,其特征在于,包括:接收用户访问目标服务器的连接请求;判断防御表中是否保存有所述连接请求中携带的目标服务器的标识;当防御表中保存有所述连接请求中携带的目标服务器的标识时,将所述连接请求转发到代理服务器,以使所述代理服务器代替目标服务器与用户进行三次握手连接,并使所述代理服务器在与所述用户建立连接成功后,代理所述用户与目标服务器进行报文交互。 |
地址 |
518129 广东省深圳市龙岗区坂田华为基地总部办公楼 |