[发明专利]一种数据通信的方法、装置、代理服务器及可读存储介质

说明书

本申请公开了一种数据通信的方法，包括：接收客户端发送的连接请求；判断连接请求是否为第三次握手请求；若是，则通过预设规则对每个客户端的数据包信息进行排序，得到可信度队列；将可信度队列发送至服务器，以使服务器按照可信度由高到低的顺序与可信度队列上的每个数据包信息对应的客户端进行数据通信。本申请通过设置代理服务器来对客户端的连接请求按照预设规则进行了排序和优化，极大的缩短了SYN Timeout时间，使得大量的半连接请求被直接丢弃或阻断，实现了对SYN泛滥攻击的有效抵御。本申请同时还提供了一种数据通信的装置、代理服务器及可读存储介质，具有上述有益效果。

技术领域

本申请涉及数据通信领域，特别涉及一种数据通信的方法、装置、代理服务器及可读存储介质。

背景技术

DDOS攻击严格地说是一种破坏网络服务的技术方式，具体的实现多种多样，其根本目的是使受害主机或网络不能及时接收处理外界请求，或无法及时应答外界请求。严重时会使装置崩溃、网络瘫痪。

同步序列编号(Synchronize Sequence Numbers，SYN)泛滥攻击是DDOS攻击的一种，这种攻击主要是利用TCP连接时的三次握手信息，攻击者恶意地快速、连续发出许多TCPSYN包给服务端，而没有后续确认包传出时，服务端可用的TCP连接队列会因为存储太多的正在等待连接的信息而超出其容许量，从而导致服务暂停或中断。目前DDOS攻击中约有90％都是SYN泛滥攻击，所以对SYN泛滥数据通信是当前DDOS攻击研究的重点之一。

近几年虽然出现了很多保护机制，在遏制SYN泛滥攻击方面取得了非常大的成果，但是随着保护机制逐渐被人们了解，其弊端也不断显现。常见的防范技术有增大装置BACKLOG的大小和缩短SYN Timeout时间两种。

然而，增大装置BACKLOG大小的方法将消耗大量装置资源，使装置性能下降，而缩短SYN Timeout时间的方法会导致合法用户提出的连接请求在时间内没有得到及时服务时，也得不到响应。

因此，如何实现对SYN泛滥攻击的有效抵御是本领域技术人员目前需要解决的技术问题。

发明内容

本申请的目的是提供一种数据通信的方法、装置、代理服务器及可读存储介质，用于实现对SYN泛滥攻击的有效抵御。

为解决上述技术问题，本申请提供一种数据通信的方法，该方法包括：

接收客户端发送的连接请求；

判断所述连接请求是否为第三次握手请求；

若是，则通过预设规则对每个所述客户端的数据包信息进行排序，得到可信度队列；

将所述可信度队列发送至服务器，以使所述服务器按照可信度由高到低的顺序与所述可信度队列上的每个所述数据包信息对应的客户端进行数据通信。

可选的，当所述连接请求不为所述第三次握手请求时，还包括：

将所述连接请求发送至所述服务器，以使所述服务器根据所述连接请求确定所述客户端的数据包信息；

获取所述客户端的数据包信息并保存。

可选的，在通过预设规则对每个所述客户端的数据包信息进行排序，得到可信度队列之后，在将所述可信度队列发送至服务器之前，还包括：

获取所述可信度队列中每个所述数据包信息的可信度；

将所述可信度低于阈值的数据包信息从所述可信度队列中移除。

可选的，在将所述可信度低于阈值的数据包信息从所述可信度队列中移除之后，还包括：

将已移除的数据包信息保存至预设存储空间中。

本申请还提供一种数据通信的装置，该装置包括：