[发明专利]服务器的攻击防护方法、装置、存储介质和电子装置

权利要求书

1.一种服务器的攻击防护方法，其特征在于，包括：

获取客户端发送的第一确认报文；

在所述第一确认报文的源地址和存活时间不在目标列表的情况下，记录所述第一确认报文的五元组信息和是否带有载荷数据，并丢弃所述第一确认报文，其中，所述存活时间用于指示所述第一确认报文在网络上存在的时间，所述目标列表用于存储合法的确认报文的所述源地址和所述存活时间；

在第一目标时间内获取所述客户端发送的第二确认报文；

在所述第二确认报文包括的五元组信息的哈希值与所述第一确认报文包括的五元组信息的哈希值相同，所述第二确认报文包括的源端口、序列号分别与所述第一确认报文包括的源端口、序列号相同，所述第二确认报文与所述第一确认报文均包括数据载荷的情况下，向目标服务器转发所述第二确认报文。

2.根据权利要求1所述的方法，其特征在于，在获取所述客户端发送的所述第一确认报文之后，所述方法还包括：

在获取到所述客户端在第二目标时间内发送的包括目标序列号的所述第二确认报文的数量超过目标阈值的情况下，丢弃再次获取到的包括所述目标序列号的所述第二确认报文，其中，所述序列号包括所述目标序列号。

3.根据权利要求2所述的方法，其特征在于，在获取到所述客户端在所述第二目标时间内发送的包括所述目标序列号的所述第二确认报文的数量超过所述目标阈值的情况下，丢弃再次获取到的包括所述目标序列号的所述第二确认报文包括：

在所述客户端通过随机源IP、随机源端口和所述目标序列号发送的包括所述目标序列号的所述第二确认报文的数量，超过所述目标阈值的情况下，丢弃再次获取到的包括所述目标序列号的所述第二确认报文。

4.根据权利要求1所述的方法，其特征在于，在所述第一目标时间内获取所述客户端发送的所述第二确认报文之后，所述方法还包括：在所述第二确认报文和所述第一确认报文满足以下至少之一时，丢弃所述第二确认报文：

所述第二确认报文包括的五元组信息的哈希值与所述第一确认报文包括的五元组信息的哈希值不同；

所述第二确认报文包括的源端口与所述第一确认报文包括的源端口不同；

所述第二确认报文包括的序列号与所述第一确认报文包括的序列号不同；

所述第二确认报文与所述第一确认报文均不包括所述数据载荷。

5.根据权利要求4所述的方法，其特征在于，在丢弃所述第二确认报文时，所述方法还包括：

确定所述第二确认报文为所述客户端在发起拒绝服务攻击时发送的确认报文。

6.根据权利要求1至5中任意一项所述的方法，其特征在于，在所述第二确认报文包括的五元组信息的哈希值与所述第一确认报文包括的五元组信息的哈希值相同，所述第二确认报文包括的源端口、序列号分别与所述第一确认报文包括的源端口、序列号相同，所述第二确认报文与所述第一确认报文均包括数据载荷的情况下，向目标服务器转发所述第二确认报文包括：

在所述客户端通过安全套接层与所述目标服务器进行握手的情况下、且在所述第二确认报文包括的五元组信息的哈希值与所述第一确认报文包括的五元组信息的哈希值相同，所述第二确认报文包括的源端口、序列号分别与所述第一确认报文包括的源端口、序列号相同，所述第二确认报文与所述第一确认报文均包括数据载荷的情况下，向目标服务器转发所述第二确认报文。

7.根据权利要求1至5中任意一项所述的方法，其特征在于，在向目标服务器转发所述第二确认报文时，所述方法还包括：

将所述第二确认报文的所述源地址和所述存活时间添加至所述目标列表。

8.根据权利要求1至5中任意一项所述的方法，其特征在于，在获取所述客户端发送的所述第一确认报文之后，所述方法还包括：

在所述第一确认报文的所述源地址和所述存活时间在所述目标列表的情况下，向所述目标服务器转发所述第一确认报文。