发明名称 |
在NAT环境下解决端口扫描和拒绝攻击的方法 |
摘要 |
本发明涉及一种在NAT环境下解决端口扫描和拒绝攻击的方法:是通过以下步骤实现的:初始化NAPT表;设定某个主机允许连接路由器次数的最小值;设定某个主机允许连接路由器次数的最大值;如果某个主机连接路由器次数小于最小值,路由器为该主机的当前请求建立连接;如果某个主机连接路由器次数大于最大值,路由器拒绝该主机当前的连接请求;如果某个主机连接路由器次数大于等于最小值,小于等于最大值,路由器通过概率测算来建立或拒绝该主机的请求;本发明的有益效果是:可以满足目前NAT的应用中的正常流量,并且可以对发起端口扫描和拒绝攻击的主机进行鉴别,保证正常包的正常通过,防止端口扫描和拒绝攻击,并减轻DDOS攻击。 |
申请公布号 |
CN100414901C |
申请公布日期 |
2008.08.27 |
申请号 |
CN200310122858.7 |
申请日期 |
2003.12.26 |
申请人 |
上海艾泰科技有限公司 |
发明人 |
张洪忠 |
分类号 |
H04L12/28(2006.01);H04L12/24(2006.01) |
主分类号 |
H04L12/28(2006.01) |
代理机构 |
上海智信专利代理有限公司 |
代理人 |
胡美强 |
主权项 |
1. 一种在NAT环境下解决端口扫描和拒绝攻击的方法,其特征在于:是通过以下步骤实现的:步骤1:初始化网络地址端口转换NAPT表,初始化NAPT表包括:发起请求连接的主机的源IP地址,源端口号,目的IP地址,目的端口号,协议号,CurC(n);设定count(n)=0;设定Pmax(n)的值;步骤2:设定某个主机n允许连接路由器次数的最小值为Cmin(n);步骤3:设定某个主机n允许连接路由器次数的最大值为Cmax(n);步骤4:如果某个主机n连接路由器次数小于Cmin(n)值,路由器为该主机的当前请求建立连接,设定count(n)=-1;步骤5:如果某个主机n连接路由器次数大于Cmax(n)值,路由器拒绝该主机当前的连接请求,设定count(n)=0;步骤6:如果某个主机n连接路由器次数大于等于Cmin(n)值,小于等于Cmax(n)值,路由器通过概率测算来建立或拒绝该主机的请求;所述的路由器通过概率测算来建立或拒绝该主机的请求是通过以下步骤实现的:count(n)=count(n)+1;Pb(n)=Pmax(n)*(CurC(n)-Cmin(n))/(Cmax(n)-Cmin(n));Pa(n)=Pb(n)/(1-count(n)*Pb(n));以概率Pa(n)拒绝连接,count(n)=0;或者,以概率1-Pa(n)允许主机n的连接建立;以上各参数是:CurC(n)某个主机n的当前连接个数;Pa(n)某个主机n的连接丢弃概率;Pb(n)某个主机n计算概率使用的临时变量;Pmax(n)Pa(n)的最大值;Count(n)某个主机n上一个被拒绝的连接以后的连接数。 |
地址 |
200122上海市世纪大道1500号东方大厦529室 |