【技术实现步骤摘要】
本申请涉及通信
,特别涉及一种TCP(Transmission Control Protocol,传输控制协议)旁路阻断的方法及装置。
技术介绍
在相关技术中,服务端与客户端之间建立TCP连接之后,可以在服务端和客户端之间部署监听设备。当监听设备监听到可疑报文时,可以向客户端或服务端发送构造的阻断报文——RST(Reset,复位重连)报文。当客户端或服务端接收到构造的RST报文后,会将已经建立的TCP连接断开,从而达到阻断可疑报文攻击的目的。现有技术中,监听设备在监听到可疑报文时,会向客户端或者服务端发送构造的RST报文。由于RST报文很有可能晚于可疑报文发送至客户端或服务端,因此,客户端或服务端在接收到所述RST报文后,会因为它是“过时”的报文而不对其进行处理。因此,所述RST报文无法达到阻断可疑报文攻击的目的。故现有技术的阻断成功率低。
技术实现思路
有鉴于此,本申请提供一种TCP旁路阻断的方法及装置,来解决现有技术旁路阻断成功率低的问题。具体地,本申请是通过如下技术方案实现的:根据本申请实施例的第一方面,提供一种TCP旁路阻断的方法,所述方法应用于深度包检测DPI设备上,所述DPI设备在客户端与服务端之间,所述方
法包括:基于获取到的客户端与服务端之间传输的TCP握手报文获得协商最大分段长度MSS值;当监听到可疑报文时,根据所述可疑报文以及所述协商MSS值构造复位连接RST报文;分别向客户端和服务端发送所述RST报文以阻断所述可疑报文;当所述可疑报文为所述客户端发出的报文时,向所述客户端发送的所述RST报文包括SEQ值依次递增至少 ...
【技术保护点】
一种传输控制协议TCP旁路阻断的方法,其特征在于,所述方法应用于深度包检测DPI设备上,所述DPI设备在客户端与服务端之间,所述方法包括:基于获取到的客户端与服务端之间传输的TCP握手报文获得协商最大分段长度MSS值;当监听到可疑报文时,根据所述可疑报文以及所述协商MSS值构造复位连接RST报文;分别向客户端和服务端发送所述RST报文以阻断所述可疑报文;当所述可疑报文为所述客户端发出的报文时,向所述客户端发送的所述RST报文包括SEQ值依次递增至少一个所述协商MSS值的多个RST报文;当所述可疑报文为所述服务端发出的报文时,向所述服务端发出的RST报文包括SEQ值依次递增至少一个所述协商MSS值的多个RST报文。
【技术特征摘要】
1.一种传输控制协议TCP旁路阻断的方法,其特征在于,所述方法应用于深度包检测DPI设备上,所述DPI设备在客户端与服务端之间,所述方法包括:基于获取到的客户端与服务端之间传输的TCP握手报文获得协商最大分段长度MSS值;当监听到可疑报文时,根据所述可疑报文以及所述协商MSS值构造复位连接RST报文;分别向客户端和服务端发送所述RST报文以阻断所述可疑报文;当所述可疑报文为所述客户端发出的报文时,向所述客户端发送的所述RST报文包括SEQ值依次递增至少一个所述协商MSS值的多个RST报文;当所述可疑报文为所述服务端发出的报文时,向所述服务端发出的RST报文包括SEQ值依次递增至少一个所述协商MSS值的多个RST报文。2.根据权利要求1所述的方法,其特征在于,所述基于获取到的客户端与服务端之间传输的TCP握手报文获得协商MSS值,包括:从客户端发送至服务端的第一次握手报文SYN报文中获取第一MSS值;从服务端发送至客户端的第二次握手报文ACK报文中获取第二MSS值;将第一MSS值和第二MSS值中较小或者较大的MSS值作为协商MSS值。3.根据权利要求1所述的方法,其特征在于,所述RST报文的ACK位均置为0;RST位均置为1;所述根据所述可疑报文以及所述协商MSS值构造RST报文,包括:根据所述可疑报文以及所述协商MSS值分别构造向所述客户端以及所述服务端发送的RST报文;其中,当所述可疑报文为所述客户端发出的报文时,向所述客户端发送的RST报文包括SEQ值依次递增至少一个所述协商MSS值的多个RST报文;向所述服务端发送的RST报文的SEQ值与所述可疑报文的ACK_SEQ值相同;当所述可疑报文为所述服务端发出的报文时,向所述客户端发送的RST报
\t文的SEQ值与所述可疑报文的ACK_SEQ值相同;向所述服务端发送的RST报文包括SEQ值依次递增至少一个所述协商MSS值的多个RST报文。4.根据权利要求3所述的方法,其特征在于,所述分别向客户端和服务端发送所述RST报文以阻断所述可疑报文,包括:当所述可疑报文为所述客户端发出的报文时,将构造完成的SEQ值依次递增至少一个所述协商MSS值的多个RST报文依次发送至所述客户端,以及将构造完成的SEQ值与所述可疑报文相同的RST报文发送至所述服务端;当所述可疑报文为所述服务端发出的报文时,将构造完成的SEQ值依次递增至少一个所述协商MSS值的多个RST报文依次发送至所述服务端,以及将构造完成的SEQ值与所述可疑报文相同的RST报文发送至所述客户端。5.根据权利要求3所述的方法,其特征在于,当发送的RST报文包括SEQ值依次递增至少一个所述协商MSS值的多个RS...
【专利技术属性】
技术研发人员:朱梁,
申请(专利权)人:杭州迪普科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。