[发明专利]SYN Flood攻击的防护方法、装置、电子设备及存储介质

说明书

本发明实施例涉及一种SYN Flood攻击的防护方法、装置、电子设备及存储介质，包括：当接收到对目标服务器请求连接的SYN报文时，若确定所述目标服务器受到SYN Flood攻击，则统计所述目标服务器在当前防护周期内，截止至当前时刻的第一累计被请求连接量；基于所述第一累计被请求连接量确定目标认证方式以采用所述目标认证方式对所述SYN报文对应的客户端进行认证；若认证结果表示所述客户端为非法客户端，则丢弃所述SYN报文；若认证结果表示所述客户端为合法客户端，则放行所述SYN报文。由此，可以实现在保证认证精准度的同时，还能够减轻防护压力，避免下行网络拥塞，进而避免影响对正常业务的服务质量，实现全面满足用户需求。

技术领域

本发明实施例涉及计算机技术领域，尤其涉及一种SYN Flood攻击的防护方法、装置、电子设备及存储介质。

背景技术

SYN Flood攻击是当前最流行的DDoS(Distributed Denial of Service attack，分布式拒绝服务攻击)的方式之一，它是一种利用TCP(Transmission Control Protocol，传输控制协议)协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽(比如CPU满负荷或内存不足)的攻击方式。

目前，为了防御SYN Flood攻击，可以在客户端与服务器之间布设DDoS防护系统，客户端发送至服务器的SYN报文首先到达DDoS防护系统，DDoS防护系统接收到SYN报文后，首先对发送该SYN报文的客户端进行认证，若认证结果表示客户端不合法，则丢弃该SYN报文，而若认证结果表示客户端合法，则将SYN报文发送至服务器，由此可避免攻击报文到达服务器而消耗服务器的资源。

然而，现有技术中，DDoS防护系统在对客户端进行认证时，采用单一固定的认证机制，比如丢包重传认证机制或者syn-cookie认证机制等，不同的认证机制各有优缺点，比如丢包重传认证机制简单、高效，但是认证精准度较差，容易漏掉攻击报文，syn-cookie认证机制认证精准度高，但是当攻击报文数量很多时，会产生海量的syn+ack报文，这就容易导致下行网络拥塞，从而影响对正常业务的服务质量。由此可见，现有技术中的SYN Flood攻击防护方案比较单一，无法全面满足用户需求。

发明内容

鉴于此，为解决现有技术中的SYN Flood攻击防护方案比较单一，无法全面满足用户需求的技术问题，本发明实施例提供一种SYN Flood攻击的防护方法、装置、电子设备及存储介质。

第一方面，本发明实施例提供一种SYN Flood攻击的防护方法，包括：

当接收到对目标服务器请求连接的SYN报文时，若确定所述目标服务器受到SYNFlood攻击，则统计所述目标服务器在当前防护周期内，截止至当前时刻的第一累计被请求连接量；

基于所述第一累计被请求连接量确定目标认证方式以采用所述目标认证方式对所述SYN报文对应的客户端进行认证；

若认证结果表示所述客户端为非法客户端，则丢弃所述SYN报文；若认证结果表示所述客户端为合法客户端，则放行所述SYN报文。

在一个可能的实施方式中，还包括：

在预设统计周期内，当接收到对所述目标服务器请求连接的SYN报文时，统计所述目标服务器在所述预设统计周期内的第二累计被请求连接量；

当确定所述第二累计被请求连接量达到第一设定阈值时，确定所述目标服务器受到SYN Flood攻击，并在设定存储介质中记录用于标识所述目标服务器受到SYN Flood攻击的标志；

当确定所述第二累计被请求连接量未达到所述第一设定阈值时，若所述设定存储介质中记录有所述标志，则删除所述设定存储介质中已记录的所述标志；

所述确定目标服务器受到SYN Flood攻击，包括：