一种抗拒绝云防护系统的报文处理方法技术方案

本发明专利技术涉及网络云安全防护技术领域，具体涉及一种抗拒绝云防护系统的报文处理方法，包括云防护设备接受客户端报文处理、端设备接受云防护设备报文处理、端设备接受服务器报文处理、云防护设备接受端设备报文处理步骤。本发明专利技术的有益效果：清洗后的流量由云端转发给服务器，到达服务器之前，经过端设备处理再给服务器，服务器回应的报文首先经过端设备处理发送给云端，从云端清洗后在发送给客户，实现云防护设备与端设备共同进行防御，用户服务器无须任何修改即可实现防御的平滑过度，支持IPv4/IPv6协议族，支持所有TCP/IP协议防护。

【技术实现步骤摘要】
一种抗拒绝云防护系统的报文处理方法
本专利技术涉及网络云安全防护
，具体涉及一种抗拒绝云防护系统的报文处理方法。
技术介绍
传统的DDOS安全防护设备放在服务器前进行网络流量清洗，网络带宽和防护的压力都集中在服务器线路和防护设备上，使用云防护可以及时清洗掉攻击流量而减少服务器线路带宽。而目前的云方案中大部分只支持HTTP/HTTPS，或者有支持其他的协议的云防护方案，但不保证服务器能获取到真实的源地址而都是云端地址，服务器无法区分不同的客户端。
技术实现思路
本专利技术的目的在于克服现有技术中存在的问题，提供一种抗拒绝云防护系统的报文处理方法，它可以实现云防护设备与端设备共同防御的方式，用户服务器无须任何修改即可完成平滑的云防御过度。支持IPv4/IPv6协议族，支持所有TCP/IP协议防护。为实现上述技术目的，达到上述技术效果，本专利技术是通过以下技术方案实现的：一种抗拒绝云防护系统的报文处理方法，支持IPv4/IPv6协议报文处理,防护所有TCP/UDP协议，并针对TCP三次握手的SYN报文进行特殊处理，其包括如下步骤：步骤1、云防护设备接受客户端报文处理，具体包括如下步骤：步本文档来自技高网...

【技术保护点】
1.一种抗拒绝云防护系统的报文处理方法，支持IPv4/IPv6协议报文处理，防护所有TCP/UDP协议，并针对TCP三次握手的SYN报文进行特殊处理，其特征在于，其包括如下步骤：步骤1、云防护设备接受客户端报文处理，具体包括如下步骤：步骤1.1、客户端访问服务器：其中源地址为客户端地址CIP,目的地址为云地址NIP；步骤1.2、云防护设备收到客户端的报文：将攻击流量全部清洗；步骤1.3、SNAT操作：将报文的源地址CIP转换为NIP；步骤1.4、DNAT操作：将报文的目的地址NIP转为服务器地址SIP；步骤1.5、附加CIP数据操作，将CIP信息加密后添加到报文末尾；步骤1.6、修改报文的长度...

【技术特征摘要】
1.一种抗拒绝云防护系统的报文处理方法，支持IPv4/IPv6协议报文处理，防护所有TCP/UDP协议，并针对TCP三次握手的SYN报文进行特殊处理，其特征在于，其包括如下步骤：步骤1、云防护设备接受客户端报文处理，具体包括如下步骤：步骤1.1、客户端访问服务器：其中源地址为客户端地址CIP,目的地址为云地址NIP；步骤1.2、云防护设备收到客户端的报文：将攻击流量全部清洗；步骤1.3、SNAT操作：将报文的源地址CIP转换为NIP；步骤1.4、DNAT操作：将报文的目的地址NIP转为服务器地址SIP；步骤1.5、附加CIP数据操作，将CIP信息加密后添加到报文末尾；步骤1.6、修改报文的长度、三四层校验和计算，转换后报文源地址为NIP，目的地址为SIP,将报文发送给端设备；步骤2、端设备接受云防护设备报文处理，具体包括如下步骤：步骤2.1、端设备收到云防护设备过来的报文，从报文的数据部分解析出CIP；步骤2.2、SNAT操作，将CIP替换掉报文的源地址NIP；步骤2.3、保存CIP、NIP、SIP、源目的端口的对应关系；步骤2.4、修改报文的长度、三四层校验和计算，转换后报文源地址...

【专利技术属性】
技术研发人员：朱静轩，朱鹏飞，孟彦，
申请(专利权)人：中新网络信息安全股份有限公司，
类型：发明
国别省市：安徽,34