[发明专利]SYN Flood攻击的防护方法、装置、电子设备及存储介质

权利要求书

1.一种SYN Flood攻击的防护方法，其特征在于，包括：

当接收到对目标服务器请求连接的SYN报文时，若确定所述目标服务器受到SYN Flood攻击，则统计所述目标服务器在当前防护周期内，截止至当前时刻的第一累计被请求连接量；

基于所述第一累计被请求连接量确定目标认证方式以采用所述目标认证方式对所述SYN报文对应的客户端进行认证；

若认证结果表示所述客户端为非法客户端，则丢弃所述SYN报文；若认证结果表示所述客户端为合法客户端，则放行所述SYN报文。

2.根据权利要求1所述的方法，其特征在于，还包括：

在预设统计周期内，当接收到对所述目标服务器请求连接的SYN报文时，统计所述目标服务器在所述预设统计周期内的第二累计被请求连接量；

当确定所述第二累计被请求连接量达到第一设定阈值时，确定所述目标服务器受到SYN Flood攻击，并在设定存储介质中记录用于标识所述目标服务器受到SYN Flood攻击的标志；

当确定所述第二累计被请求连接量未达到所述第一设定阈值时，若所述设定存储介质中记录有所述标志，则删除所述设定存储介质中已记录的所述标志；

所述确定目标服务器受到SYN Flood攻击，包括：

当确定所述设定存储介质中记录有所述标志时，确定所述目标服务器受到SYN Flood攻击。

3.根据权利要求1所述的方法，其特征在于，所述基于所述第一累计被请求连接量确定目标认证方式以采用所述目标认证方式对所述SYN报文对应的客户端进行认证，包括：

判断所述第一累计被请求连接量是否达到第二设定阈值；

若是，则采用第一认证机制对所述SYN报文对应的客户端进行认证，得到第一认证结果，若所述第一认证结果表示所述客户端为非法客户端，则确定所述客户端为非法客户端；

若所述第一认证结果表示所述客户端为合法客户端，则继续采用第二认证机制对所述客户端进行认证，得到第二认证结果；

若所述第二认证结果表示所述客户端为非法客户端，则确定所述客户端为非法客户端；若所述第二认证结果表示所述客户端为合法客户端，则确定所述客户端为合法客户端。

4.根据权利要求3所述的方法，其特征在于，还包括：

若所述第一累计被请求连接量未达到所述第二设定阈值，则采用所述第二认证机制对所述客户端进行认证，得到第三认证结果；

若所述第三认证结果表示所述客户端为非法客户端，则确定所述客户端为非法客户端；若所述第三认证结果表示所述客户端为合法客户端，则确定所述客户端为合法客户端。

5.根据权利要求1所述的方法，其特征在于，还包括：

当接收到对目标服务器请求连接的SYN报文时，解析所述SYN报文，得到所述SYN报文的源IP地址；

根据所述源IP地址查找预先保存的黑名单，若从所述黑名单中查找到所述源IP地址，则确定所述SYN报文对应的客户端为非法客户端，丢弃所述SYN报文；

若从所述黑名单中未查找到所述源IP地址，则确定所述目标服务器是否受到SYNFlood攻击。

6.根据权利要求5所述的方法，其特征在于，在所述基于所述第一累计被请求连接量确定目标认证方式以采用所述目标认证方式对所述SYN报文对应的客户端进行认证之前，还包括：

根据所述源IP地址查找预先保存的白名单，若从所述白名单中查找到所述源IP地址，则确定所述SYN报文对应的客户端为合法客户端，放行所述SYN报文；

若从所述白名单中未查找到所述源IP地址，则执行所述基于所述第一累计被请求连接量确定目标认证方式以采用所述目标认证方式对所述SYN报文对应的客户端进行认证的步骤。

7.根据权利要求6所述的方法，其特征在于，还包括：

若认证结果表示所述客户端为非法客户端，则根据所述源IP地址更新所述黑名单；

若认证结果表示所述客户端为合法客户端，则根据所述源IP地址更新所述白名单。