摘要:本发明是关于SYN攻击防护的方法及装置,所述方法包括:根据SYN请求连接报文的报文特征对白名单和黑名单进行检索;若在白名单中检索到,则转发SYN请求连接报文;若在黑名单中检索到,则丢弃SYN请求连接报文;若在白名单与黑名单中均未检索到,且接收到ACK确认连接报文,允许客户端与服务器之间建立TCP连接,并将SYN请求连接报文的报文特征添加到白名单;若未接收到ACK确认连接报文,则将SYN请求连接报文的报文特征添加到黑名单。本发明可以有效地避免服务器遭受到SYN攻击,并有效地降低了安全设备在抵御SYN攻击时所承担的压力,同时提高了安全设备抵御SYN攻击的效率。
- 专利类型发明专利
- 申请人浙江宇视科技有限公司;
- 发明人周迪;王军;
- 地址310051 浙江省杭州市滨江区西兴街道江陵路88号10幢南座1-11层
- 申请号CN201610329244.3
- 申请时间2016年05月17日
- 申请公布号CN105827646A
- 申请公布时间2016年08月03日
- 分类号H04L29/06(2006.01)I;
教育装备采购网在线客服
京公网安备11010802043465号
