申请/专利权人:绿盟科技集团股份有限公司;北京神州绿盟科技有限公司
申请日:2020-09-28
公开(公告)日:2022-09-16
公开(公告)号:CN112187793B
主分类号:H04L9/40
分类号:H04L9/40
优先权:
专利状态码:有效-授权
法律状态:2022.09.16#授权;2021.03.23#实质审查的生效;2021.01.05#公开
摘要:本发明公开了一种ACKFlood攻击的防护方法及装置,用以解决在不断开客户端和服务器之间的连接的前提下,提高识别非法客户端的精确度的问题。该方法包括:中间防护设备针对拦截的每一客户端发送的ACK报文,基于在客户端发送ACK报文之前中间防护设备返回给客户端的ACK响应报文中的一段报文段,生成探测报文;丢弃ACK报文,将探测报文返回客户端;当确定客户端返回探测响应报文时,检测其中是否包含SACK选项;如果是,则根据SACK信息判定客户端是否为合法客户端;当确定客户端为合法客户端时,将客户端重传的ACK报文发送至相应的目标服务器;否则,将重传的ACK报文丢弃;如果否,则将客户端重传的ACK报文丢弃。
主权项:1.一种ACKFlood攻击的防护方法,其特征在于,包括:中间防护设备针对拦截的每一客户端发送的ACK报文,基于在所述客户端发送所述ACK报文之前所述中间防护设备返回给所述客户端的ACK响应报文中的一段报文段,生成探测报文,其中,所述ACK响应报文为目标服务器通过所述中间防护设备返回给所述客户端的;丢弃所述ACK报文,并将生成的探测报文返回至所述客户端;当确定所述客户端基于接收到的所述探测报文返回相应的探测响应报文时,检测所述探测响应报文中是否包含SACK选项;当检测到所述探测响应报文中包含所述SACK选项,根据所述SACK选项相应的SACK信息判定所述客户端是否为合法客户端;当确定所述客户端为合法客户端时,将所述客户端重传的ACK报文以及后续发送的所有ACK报文发送至相应的目标服务器;否则,将所述客户端重传的ACK报文以及后续发送的所有ACK报文丢弃;当检测到所述探测响应报文中不包含所述SACK选项时,将所述客户端重传的ACK报文以及后续发送的所有ACK报文丢弃。
全文数据:
权利要求:
百度查询: 绿盟科技集团股份有限公司;北京神州绿盟科技有限公司 一种ACK Flood攻击的防护方法及装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。