一种基于逻辑器件的SYN攻击防护方法技术

本发明专利技术提供一种基于逻辑器件的SYN攻击防护方法，应用于服务器前端的网关设备上，逻辑器件在接收到报文时进行如下操作：报文到达逻辑器件，逻辑器件对到达的报文进行解析，确定出来自请求端的携带有TCP连接请求信息的SYN报文，验证SYN报文的源IP地址和目的IP地址是否在白名单表中，如是则允许本次连接和被请求端执行正常的TCP连接过程。相较于现有技术，本发明专利技术通过引入使用逻辑器件实现SYN Flood攻击防护，充分发挥逻辑器件高速率、高性能的特点，通过在服务器前端的网关设备上实现用逻辑器件建立白名单表，达到被请求端SYN防护CPU资源的极少占用甚至是零占用。

【技术实现步骤摘要】

【技术保护点】
一种基于逻辑器件的SYN攻击防护方法，应用于服务器前端的网关设备上，其中该网关设备包括处理器以及逻辑器件，其特征在于，逻辑器件在接收到报文时进行如下步骤的处理：a）报文到达逻辑器件，逻辑器件对到达的报文进行解析，确定出来自请求端的携带有TCP连接请求信息的SYN报文；b）逻辑器件获取该SYN报文的源IP地址和目的IP地址查找白名单表，验证SYN报文的源IP地址和目的IP地址是否在白名单表中，如是则允许该SYN报文通过，否则执行步骤c）；c）逻辑器件模拟被请求端发送一个与SYN报文相对应的且内部存在错误的应答报文，如果逻辑器件收到了与该应答报文相对应的正确的复位报文，则获取所述复位报文的源IP地址和目的IP地址存入白名单表。

【技术特征摘要】

【专利技术属性】
技术研发人员：隋威威，
申请(专利权)人：杭州迪普科技有限公司，
类型：发明
国别省市：浙江;33