[发明专利]一种防范SYN Flood攻击的方法及安全代理装置有效
| 申请号: | 201110219066.6 | 申请日: | 2011-08-02 |
| 公开(公告)号: | CN102291441A | 公开(公告)日: | 2011-12-21 |
| 发明(设计)人: | 汪庆权 | 申请(专利权)人: | 杭州迪普科技有限公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06;H04L1/16 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 310000 浙江省杭州市滨江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种防范SYN Flood攻击的方法,该方法包括:A、检查发出TCP SYN报文的客户端是否在白名单中;如果是,允许报文通过并删除对应表项;如果否则转B;B、向客户端发出验证请求并通过客户端返回的验证响应检验客户端是否合法,若合法,则在名单中增加对应表项,否则丢弃响应报文。本发明巧妙地改进了表项删除机制,解决了攻击者伪造IP地址可能与客户端IP地址重合的问题。本发明还可以再配合签署IP地址+源端口的表项内容设计,充分利用了TCP连接源端口号会呈现较强的随机性这个特点,使得攻击者利用白名单中合法IP地址蒙混过关几乎不可能。 | ||
| 搜索关键词: | 一种 防范 syn flood 攻击 方法 安全 代理 装置 | ||
【主权项】:
一种防范SYN Flood攻击的安全代理装置,其应用于网络安全设备中,该装置包括:报文检查单元,用于检查发出TCP SYN报文的客户端是否在客户端白名单中有对应的表项;如果是,允许该报文通过并删除该客户端对应的表项;如果否,则转客户端验证单元处理;客户端验证单元,用于向发出TCP SYN报文的客户端发出验证请求报文并通过客户端返回的验证响应报文检验客户端是否为合法客户端,若客户端为合法客户端,则在客户端白名单中增加对应的表项,否则丢弃该丢弃该验证响应报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技有限公司,未经杭州迪普科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110219066.6/,转载请声明来源钻瓜专利网。
