[发明专利]防御DDoS攻击的方法、装置和系统

权利要求书

1.一种防御DDoS攻击的方法，其特征在于，包括：

接收用户访问目标服务器的连接请求；

判断防御表中是否保存有所述连接请求中携带的目标服务器的标识；

当防御表中保存有所述连接请求中携带的目标服务器的标识时，将所述连接请求转发到代理服务器，以使所述代理服务器代替目标服务器与用户进行三次握手连接，并使所述代理服务器在与所述用户建立连接成功后，代理所述用户与目标服务器进行报文交互。

2.根据权利要求1所述的方法，其特征在于，还包括：

将所述用户发送给所述目标服务器的后续报文转发到所述代理服务器，将所述代理服务器转发的来自所述目标服务器的后续报文发送给所述用户。

3.根据权利要求1或2所述的方法，其特征在于，还包括：

接收来自检测设备的防御消息，该防御消息中携带需要进行DDoS防御的目标服务器的标识；

当所述防御表中没有保存所述目标服务器的标识时，将所述目标服务器的标识添加到所述防御表中；

对所述防御表中的标识对应的目标服务器进行DDoS攻击防御。

4.根据权利要求3所述的方法，其特征在于，还包括：

接收来自所述代理服务器的防御解除消息，所述防御解除消息中携带目标服务器的标识；

根据所述防御解除消息解除对所述标识对应的目标服务器的DDoS攻击防御。

5.根据权利要求3所述的方法，其特征在于，所述目标服务器标识为目标服务器IP地址。

6.一种防御DDoS攻击的方法，其特征在于，包括：

接收接入设备根据防御表转发的用户针对目标服务器的连接请求；

与所述用户进行三次握手连接；

在与用户三次握手连接成功后，与目标服务器进行三次握手连接；

在与目标服务器三次握手连接成功后，转发用户与目标服务器之间的报文。

7.根据权利要求6所述的方法，其特征在于，还包括：

统计单位时间内用户针对目标服务器的连接请求，如果少于攻击阈值，向接入设备发送防御解除消息，所述防御解除消息包含解除防御的目标服务器的标识，以使接入设备解除对所述标识对应的目标服务器的DDoS攻击防御。

8.一种接入设备，其特征在于，包括：

防御消息接收模块，用于接收来自检测设备的防御消息，将防御消息中的目标服务器标识添加到防御表中；

连接请求转发模块，用于将用户对防御表中目标服务器的连接请求转发到代理服务器，以使代理服务器代替目标服务器与用户进行三次握手连接。

9.根据权利要求8所述的接入设备，其特征在于，还包括：

报文转发模块，用于将用户对防御表中目标服务器的后续报文转发到代理服务器，将代理服务器转发的来自防御表中目标服务器的后续报文发送给用户。

10.根据权利要求8所述的接入设备，其特征在于，还包括：

防御解除消息接收模块，用于接收来自代理服务器的防御解除消息；

防御解除模块，用于根据所述防御解除消息删除防御表中的目标服务器标识，以解除对标识对应的目标服务器的防御。

11.一种代理服务器，其特征在于，包括：

连接请求接收模块，用于接收接入设备根据防御表转发的用户针对目标服务器的连接请求；

用户连接模块，用于与所述用户进行三次握手连接；

目标服务器连接模块，用于在与用户三次握手连接成功后，与目标服务器进行三次握手连接；

报文转发模块，用于在与目标服务器三次握手连接成功后，转发用户与目标服务器之间的报文。

12.根据权利要求11所述的代理服务器，其特征在于，还包括：

防御解除消息发送模块，用于统计单位时间内用户针对目标服务器的连接请求，如果少于攻击阈值，向接入设备发送防御解除消息，所述防御解除消息包含解除防御的目标服务器标识，以使接入设备解除对标识对应的目标服务器的防御，从防御表中删除目标服务器对应的表项。