摘要:本發明是關于SYN攻擊防護的方法及裝置,所述方法包括:根據SYN請求連接報文的報文特征對白名單和黑名單進行檢索;若在白名單中檢索到,則轉發SYN請求連接報文;若在黑名單中檢索到,則丟棄SYN請求連接報文;若在白名單與黑名單中均未檢索到,且接收到ACK確認連接報文,允許客戶端與服務器之間建立TCP連接,并將SYN請求連接報文的報文特征添加到白名單;若未接收到ACK確認連接報文,則將SYN請求連接報文的報文特征添加到黑名單。本發明可以有效地避免服務器遭受到SYN攻擊,并有效地降低了安全設備在抵御SYN攻擊時所承擔的壓力,同時提高了安全設備抵御SYN攻擊的效率。
- 專利類型發明專利
- 申請人浙江宇視科技有限公司;
- 發明人周迪;王軍;
- 地址310051 浙江省杭州市濱江區西興街道江陵路88號10幢南座1-11層
- 申請號CN201610329244.3
- 申請時間2016年05月17日
- 申請公布號CN105827646A
- 申請公布時間2016年08月03日
- 分類號H04L29/06(2006.01)I;
教育裝備采購網在線客服
京公網安備11010802043465號
