买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:通明智云(北京)科技有限公司
摘要:本发明公开了一种抵御SYNFLOOD攻击的优化方法和系统,该方法包括:根据网络请求处理流程,定义攻击抵御数据结构,并基于所述攻击抵御数据结构创建会话信息表;通过负载均衡设备实时接收客户端请求,根据所述客户端请求获取客户端发送的同步标志报文、客户端地址和客户端端口,从所述会话信息表中对所述客户端请求进行会话比对处理;基于会话比对处理的结果,所述负载均衡设备根据所述同步标志报文生成报文回复序列号,并将所述报文回复序列号发送给所述客户端;所述负载均衡设备接收并对客户端返回的确认标志报文进行校验,返回并根据校验的结果对SYNFLOOD攻击进行阻断。通过应用本发明提供的技术方案,提升了抵御SYNCOOKIE攻击的效率和性能。
主权项:1.一种抵御SYNFLOOD攻击的优化方法,其特征在于,所述方法包括:S1,根据网络请求处理流程,定义攻击抵御数据结构,并基于所述攻击抵御数据结构创建会话信息表;S2,通过负载均衡设备实时接收客户端请求,根据所述客户端请求获取客户端发送的同步标志报文、客户端地址和客户端端口,并基于所述攻击抵御数据结构,根据所述客户端地址和所述客户端端口从所述会话信息表中对所述客户端请求进行会话比对处理;S3,基于会话比对处理的结果,所述负载均衡设备根据所述同步标志报文生成报文回复序列号,并将所述报文回复序列号发送给所述客户端;S4,所述负载均衡设备接收并对客户端返回的确认标志报文进行校验,返回并根据校验的结果对SYNFLOOD攻击进行阻断处理,同时更新所述会话信息表;其中,在对所述客户端请求进行会话比对处理的过程中,会根据所述会话信息表中的会话数据,直接对所述客户端请求进行阻断,或者为所述客户端创建服务器访问连接;步骤S2中,所述基于所述攻击抵御数据结构,根据所述客户端地址和所述客户端端口从所述会话信息表中对所述客户端请求进行会话比对处理的步骤,进一步包括:S2-1,对所述客户端请求进行解析,根据解析结果获取所述客户请求对应的同步标志报文,以及所述客户端地址和所述客户端端口;S2-2,根据所述客户端地址和所述客户端端口,对所述会话信息表进行遍历,如果所述会话信息表中存在所述客户端地址和所述客户端端口,则跳转至步骤S2-3,如果所述会话信息表中不存在所述客户端地址和所述客户端端口,则跳转至步骤S2-4;S2-3,根据所述客户端地址和所述客户端端口,获取对应的会话的会话编号和会话类型,并基于所述会话的会话类型对所述客户请求进行会话处理;S2-4,根据所述客户请求对应的同步标志报文生成报文加密序列数据,根据所述报文加密序列数据生成所述报文回复序列号,并基于所述报文回复序列号向所述客户端发送第一次回复报文。
全文数据:
权利要求:
百度查询: 通明智云(北京)科技有限公司 一种抵御SYN FLOOD攻击的优化方法和系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。