[发明专利]TCP连接的处理方法、系统及SYN代理设备无效
| 申请号: | 201010002322.1 | 申请日: | 2010-01-07 |
| 公开(公告)号: | CN101771695A | 公开(公告)日: | 2010-07-07 |
| 发明(设计)人: | 黄凯明 | 申请(专利权)人: | 福建星网锐捷网络有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 刘芳 |
| 地址: | 350002 福建省福州市仓*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种TCP连接的处理方法、系统及SYN代理设备,方法包括:接收到客户终端发送的、用于请求建立与服务器之间的第一TCP连接的第一同步报文后,与客户终端建立第二TCP连接;在第二TCP连接建立之后,若接收到客户终端发送的访问请求消息,则控制建立上述第一TCP连接,并将访问请求消息转发给服务器。本发明通过对SYN代理进行改进,当SYN代理与客户端完成TCP三次握手连接之后,只有在再次接收到客户端发送的访问请求后,才开始建立与服务器之间的连接,从而保证了TCP全连接的攻击无法到达服务器,使得服务器不仅能够很好地对SYN FLOOD的攻击进行防御,还能够免受到TCP全连接的攻击,提高了WEB服务器的安全性。 | ||
| 搜索关键词: | tcp 连接 处理 方法 系统 syn 代理 设备 | ||
【主权项】:
一种TCP连接的处理方法,其特征在于,包括:接收到客户终端发送的、用于请求建立与服务器之间的第一TCP连接的第一同步报文后,与所述客户终端建立第二TCP连接;在所述第二TCP连接建立之后,若接收到所述客户终端发送给所述服务器的访问请求消息,则控制建立所述客户终端与所述服务器之间的所述第一TCP连接,并将所述访问请求消息转发给所述服务器。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建星网锐捷网络有限公司,未经福建星网锐捷网络有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010002322.1/,转载请声明来源钻瓜专利网。
