| 发明名称 | 一种采用网流技术防御TCP攻击的方法和系统 | ||
| 摘要 | 本发明涉及通信技术领域,公开了一种采用网流技术防御TCP攻击的方法,解决了现有技术中无法准确检测TCP攻击类型的问题。该方法将源IP地址、目的IP地址、源协议端口号、目的协议端口号、入接口、出接口、协议类型、服务类型以及TCP报文的标志位字段都相同的报文作为一条流;通过所述流的标志位字段确定所述TCP攻击的类型;根据所述TCP攻击的类型,防御所述TCP攻击。主要应用于受到TCP攻击的网络设备。本发明还公开了一种采用网流技术防御TCP攻击的系统。 | ||
| 申请公布号 | CN101170402A | 申请公布日期 | 2008.04.30 |
| 申请号 | CN200710124444.6 | 申请日期 | 2007.11.08 |
| 申请人 | 华为技术有限公司 | 发明人 | 梅继红 |
| 分类号 | H04L9/00(2006.01);H04L29/06(2006.01);H04L12/56(2006.01) | 主分类号 | H04L9/00(2006.01) |
| 代理机构 | 代理人 | ||
| 主权项 | 1.一种采用网流技术防御TCP攻击的方法,其特征在于:将源IP地址、目的IP地址、源协议端口号、目的协议端口号、入接口、出接口、协议类型、服务类型以及TCP报文的标志位字段都相同的报文作为一条流;通过所述流的标志位字段确定所述TCP攻击的类型;根据所述TCP攻击的类型,防御所述TCP攻击。 | ||
| 地址 | 518129广东省深圳市龙岗区坂田华为总部办公楼 | ||