服务器的攻击防护方法、装置、存储介质和电子装置制造方法及图纸

技术编号：22025045 阅读：33 留言：0更新日期：2019-09-04 02:06

本发明专利技术公开了一种服务器的攻击防护方法、装置、存储介质和电子装置。其中，该方法包括：获取客户端发送的第一确认报文；在第一确认报文的源地址和存活时间不在目标列表的情况下，丢弃第一确认报文；在第一目标时间内获取客户端发送的第二确认报文；在第二确认报文包括的五元组信息的哈希值与第一确认报文包括的五元组信息的哈希值相同，第二确认报文包括的源端口、序列号分别与第一确认报文包括的源端口、序列号相同，第二确认报文与第一确认报文均包括数据载荷的情况下，向目标服务器转发第二确认报文。本发明专利技术解决了相关技术中服务器的攻击防护效率低的技术问题。

Attack protection methods, devices, storage media and electronic devices of servers

全部详细技术资料下载

【技术实现步骤摘要】
服务器的攻击防护方法、装置、存储介质和电子装置
本专利技术涉及计算机领域，具体而言，涉及一种服务器的攻击防护方法、装置、存储介质和电子装置。
技术介绍
目前，在对服务器进行攻击防护时，攻击防护的算法主要有确认(Acknowledgement，简称为ACK)会话防护算法和ACK重传防护算法。ACK会话防护算法为防护系统在没有分布式的DoS攻击(DistributedDenialofService，简称为DDoS)的时候，会自动学习和记录每一个传输控制协议(TransmissionControlProtocol，简称为TCP)会话，并记录这些会话。在发生ACKFLOOD攻击后，对每个ACK报文进行检查，如果该ACK报文不在之前记录的会话里，则判断该ACK报文为恶意报文，将其拦截。而正常用户流量中的确认报文，由于之前已经有会话记录，所以防护系统可以对其进行识别，并判断其为正常报文进行转发；ACK重传防护算法主要是对ACK报文的五元组做哈希计算，如果同一个会话的两个ACK报文计算的哈希值相同，则防护系统判断这个两个ACK报文互为重传报文。上述ACK会话防护算法依赖防护系统...

【技术保护点】
1.一种服务器的攻击防护方法，其特征在于，包括：获取客户端发送的第一确认报文；在所述第一确认报文的源地址和存活时间不在目标列表的情况下，丢弃所述第一确认报文，其中，所述存活时间用于指示所述第一确认报文在网络上存在的时间，所述目标列表用于存储合法的确认报文的所述源地址和所述存活时间；在第一目标时间内获取所述客户端发送的第二确认报文；在所述第二确认报文包括的五元组信息的哈希值与所述第一确认报文包括的五元组信息的哈希值相同，所述第二确认报文包括的源端口、序列号分别与所述第一确认报文包括的源端口、序列号相同，所述第二确认报文与所述第一确认报文均包括数据载荷的情况下，向目标服务器转发所述第二确认报文。

【技术特征摘要】
1.一种服务器的攻击防护方法，其特征在于，包括：获取客户端发送的第一确认报文；在所述第一确认报文的源地址和存活时间不在目标列表的情况下，丢弃所述第一确认报文，其中，所述存活时间用于指示所述第一确认报文在网络上存在的时间，所述目标列表用于存储合法的确认报文的所述源地址和所述存活时间；在第一目标时间内获取所述客户端发送的第二确认报文；在所述第二确认报文包括的五元组信息的哈希值与所述第一确认报文包括的五元组信息的哈希值相同，所述第二确认报文包括的源端口、序列号分别与所述第一确认报文包括的源端口、序列号相同，所述第二确认报文与所述第一确认报文均包括数据载荷的情况下，向目标服务器转发所述第二确认报文。2.根据权利要求1所述的方法，其特征在于，在获取所述客户端发送的所述第一确认报文之后，所述方法还包括：在获取到所述客户端在第二目标时间内发送的包括目标序列号的所述第二确认报文的数量超过目标阈值的情况下，丢弃再次获取到的包括所述目标序列号的所述第二确认报文，其中，所述序列号包括所述目标序列号。3.根据权利要求2所述的方法，其特征在于，在获取到所述客户端在所述第二目标时间内发送的包括所述目标序列号的所述第二确认报文的数量超过所述目标阈值的情况下，丢弃再次获取到的包括所述目标序列号的所述第二确认报文包括：在所述客户端通过随机源IP、随机源端口和所述目标序列号发送的包括所述目标序列号的所述第二确认报文的数量，超过所述目标阈值的情况下，丢弃再次获取到的包括所述目标序列号的所述第二确认报文。4.根据权利要求1所述的方法，其特征在于，在所述第一目标时间内获取所述客户端发送的所述第二确认报文之后，所述方法还包括：在所述第二确认报文和所述第一确认报文满足以下至少之一时，丢弃所述第二确认报文：所述第二确认报文包括的五元组信息的哈希值与所述第一确认报文包括的五元组信息的哈希值不同；所述第二确认报文包括的源端口与所述第一确认报文包括的源端口不同；所述第二确认报文包括的序列号与所述第一确认报文包括的序列号不同；所述第二确认报文与所述第一确认报文均不包括所述数据载荷。5.根据权利要求4所述的方法，其特征在于，在丢弃所述第二确认报文时，所述方法还包括：确定所述第二确认报文为所述客户端在发起拒绝服务攻击时发送的确认报文。6.根据权利要求1至5中任意一项所述的方法，其特征在于，在所述第二确认报文包括的五元组信息的哈希值与所述第一确认报文包括的五元组信息的哈希值相同，所述第二确认报文包括的源端口、序列号分别与所述第一确认报文包括的源端口、序列号相同，所述第二确认报文与所述第一确认报文均包括数据载荷的情况下，向目标服务器转发所述第二确认报文包括：在所述客户端通过安全套接层与所述目标服务器进行握手的情况下、且在所述第二确认报文包括的五元组信息的哈希值与所述第一确认报文包括的五元组信息的哈希值相同，所述第二确认报文包括的源端口、序列号分别与所述第一确认报文包括的源端口、序列号相同，所述第二确认报文与所述第一确认报文均包括数据载荷的情况下，向目标服务器转发所述第二确认报文。7.根据权利要求1至5中任意一项所...

【专利技术属性】
技术研发人员：陈国，张浩浩，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44

全部详细技术资料下载我是这个专利的主人