[发明专利]一种防御网络传输控制协议同步报文泛滥攻击的方法有效
| 申请号: | 02126618.2 | 申请日: | 2002-07-18 |
| 公开(公告)号: | CN1469591A | 公开(公告)日: | 2004-01-21 |
| 发明(设计)人: | 杨勇;滕新东;姜宏洲;李鸣雷;赵强;郑飞;杨建森;郭景泽;祈延 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L12/28 | 分类号: | H04L12/28;H04L9/00 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 518057广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种防御网络传输控制协议同步报文泛滥攻击的方法,属于计算机网络安全技术领域。首先由防火墙接到来自客户机的连接请求,代理服务器向客户机返回一个窗口尺寸为0的同步应答报文,然后防火墙建立面向该连接请求的相关信息记录,同时检验客户机连接请求的合法性,防火墙接到来自服务器的同步应答报文,向服务器返回确认应答报文,同时防火墙代理服务器给客户机发窗口为非0的确认应答报文,启动客户机的数据传输。数据报文通过防火墙的代理在客户机与服务器之间转发。利用本发明的方法,防火墙可确保计算机网络中被保护服务器不受网络传输控制协议同步报文泛滥攻击的破坏。 | ||
| 搜索关键词: | 一种 防御 网络 传输 控制 协议 同步 报文 泛滥 攻击 方法 | ||
【主权项】:
1、一种防御网络传输控制协议同步报文泛滥攻击的方法,其特征在于该方法包括以下各步骤:(1)防火墙接到来自客户机的连接请求,代理服务器向客户机返回同步应答报文,提示客户机暂时不传送有效数据;(2)防火墙建立面向该连接请求的相关信息记录,同时检验客户机连接请求的合法性,若防火墙没有接到客户机的确认应答报文,则该连接请求为非法,不进行处理,若接收到客户机的确认应答报文,则该连接请求为合法,防火墙代理客户机向服务器发送连接请求;(3)防火墙接到来自服务器的同步应答报文,向服务器返回确认应答报文,同时防火墙代理服务器给客户机发窗口为非0的确认应答报文,启动客户机的数据传输;(4)数据报文通过防火墙的代理在客户机与服务器之间转发,防火墙根据该连接的相关信息记录,进行报文的序列号变换。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/02126618.2/,转载请声明来源钻瓜专利网。
