[发明专利]一种防御攻击的方法及装置

说明书

本发明实施例提供了一种防御攻击的方法及装置，其中，防御攻击的方法应用于网络防护设备，包括：按照预设探测周期，向待探测用户终端发送反向连接请求；若在第一预设时间内未接收到待探测用户终端回复的回应报文，则增加待探测用户终端的疑似系数；当疑似系数大于第一预设阈值时，防御待探测用户终端发送的报文。通过本方案，可以实现对攻击报文的及时防御。

技术领域

本发明涉及通信技术领域，特别是涉及一种防御攻击的方法及装置。

背景技术

在建立TCP(Transmission Control Protocol，传输控制协议)连接时，用户终端与服务器之间需要完成三次握手操作。每一次握手操作都会使用相应的握手信号报文，其中，用户终端向服务器发送的第一个握手信号报文为SYN(Synchronous，同步)报文，用于请求与服务器建立连接。TCP连接中往往存在同步报文泛洪SYN FLOOD攻击的情况，SYN FLOOD攻击是DoS(Denial of Service，拒绝服务)攻击与DDoS(Distributed Denial ofService，分布式拒绝服务)攻击的方式之一，是一种利用TCP协议缺陷，发送大量伪造的SYN报文，从而消耗服务器资源来使合法用户无法正常使用网络服务的攻击方式。

服务器在接收到SYN报文后，会向用户终端反馈同步确认报文，用户终端在接收到该同步确认报文后，会向服务器回复ACK(Acknowledge，确认)报文，以确认和服务器之间建立连接。在SYN FLOOD攻击的情况下，用户终端在接收到同步确认报文后，不会向服务器回复ACK报文，因此，在对SYN FLOOD攻击进行防御的方法中，主要是通过无法接收到用户终端回复的ACK报文来判断用户终端发送的SYN报文为攻击报文，再对攻击报文进行防御。

但是，上述SYN FLOOD攻击的防御方法中，在进行防御攻击之前，已有大量的攻击报文到达服务器或者网络防护设备上，对攻击报文的防御实际存在较大延迟，不能对攻击报文及时进行防御，易导致网络瘫痪。

发明内容

本发明实施例的目的在于提供一种防御攻击的方法及装置，以实现对攻击报文的及时防御。具体技术方案如下：

第一方面，本发明实施例提供了一种防御攻击的方法，应用于网络防护设备，所述方法包括：

按照预设探测周期，向待探测用户终端发送反向连接请求；

若在第一预设时间内未接收到所述待探测用户终端回复的回应报文，则增加所述待探测用户终端的疑似系数；

当所述疑似系数大于第一预设阈值时，防御所述待探测用户终端发送的报文。

第二方面，本发明实施例提供了一种防御攻击的装置，应用于网络防护设备，所述装置包括：

发送模块，用于按照预设探测周期，向待探测用户终端发送反向连接请求；

增加模块，用于若在第一预设时间内未接收到所述待探测用户终端回复的回应报文，则增加所述待探测用户终端的疑似系数；

防御模块，用于当所述疑似系数大于第一预设阈值时，防御所述待探测用户终端发送的报文。

第三方面，本发明实施例提供了一种网络防护设备，包括处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器被所述机器可执行指令促使执行本发明实施例第一方面所述的方法步骤。

第四方面，本发明实施例提供了一种机器可读存储介质，存储有机器可执行指令，在被处理器调用和执行时，所述机器可执行指令促使所述处理器执行本发明实施例第一方面所述的方法步骤。