【技术实现步骤摘要】
【技术保护点】
一种防御tcp全链接攻击的方法, 其特征在于配合使用netfilter提供的防DDOS攻击系统,实现对真实IP发起的全链接攻击进行丢弃并将攻击源加入黑名单以阻断攻击源已建立的链接,或将确定发起正常链接的源IP加入白名单以加速正常链接的访问速度,防DDOS攻击系统,包含动态黑白名单控制模块(1)、最大并发链接数检测模块(2)、新建链接速率检测模块(3)和源IP信任检测模块(4),其中:(1)动态黑白名单控制模块,通过检测最大并发链接数检测模块(2)和新建链接速率检测模块(3)的发包速率来判断一个IP是否需要加入黑名单;通过源IP信任检测模块(4)判断一个IP是否需要加入白名单,具体步骤如下; 黑名单的检查在协议栈的处理中应该尽量早的提前,这样在检查到源IP为非法IP后就直接丢弃,避免数据包继续往后处理以浪费资源; 白名单的检查应在最大并发链接数检测模块和新建链接速率检测模块这两个模块之前进行,检查到源IP在白名单将跳过最大并发链接数检测模块和新建链接速率检测模块这两个模块的检查,以避免这两个模块对合法的IP做错误的控制;(2)最大并发链接数检测模块,对单个IP的最大并发链接数 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:崔士伟,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。