【技术实现步骤摘要】
【技术保护点】
一种基于逻辑器件的SYN攻击防护方法,应用于服务器前端的网关设备上,其中该网关设备包括处理器以及逻辑器件,其特征在于,逻辑器件在接收到报文时进行如下步骤的处理:a)报文到达逻辑器件,逻辑器件对到达的报文进行解析,确定出来自请求端的携带有TCP连接请求信息的SYN报文;b)逻辑器件获取该SYN报文的源IP地址和目的IP地址查找白名单表,验证SYN报文的源IP地址和目的IP地址是否在白名单表中,如是则允许该SYN报文通过,否则执行步骤c);c)逻辑器件模拟被请求端发送一个与SYN报文相对应的且内部存在错误的应答报文,如果逻辑器件收到了与该应答报文相对应的正确的复位报文,则获取所述复位报文的源IP地址和目的IP地址存入白名单表。
【技术特征摘要】
【专利技术属性】
技术研发人员:隋威威,
申请(专利权)人:杭州迪普科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。