【技术实现步骤摘要】
一种数据通信的方法、装置、代理服务器及可读存储介质
本申请涉及数据通信领域,特别涉及一种数据通信的方法、装置、代理服务器及可读存储介质。
技术介绍
DDOS攻击严格地说是一种破坏网络服务的技术方式,具体的实现多种多样,其根本目的是使受害主机或网络不能及时接收处理外界请求,或无法及时应答外界请求。严重时会使装置崩溃、网络瘫痪。同步序列编号(SynchronizeSequenceNumbers,SYN)泛滥攻击是DDOS攻击的一种,这种攻击主要是利用TCP连接时的三次握手信息,攻击者恶意地快速、连续发出许多TCPSYN包给服务端,而没有后续确认包传出时,服务端可用的TCP连接队列会因为存储太多的正在等待连接的信息而超出其容许量,从而导致服务暂停或中断。目前DDOS攻击中约有90%都是SYN泛滥攻击,所以对SYN泛滥数据通信是当前DDOS攻击研究的重点之一。近几年虽然出现了很多保护机制,在遏制SYN泛滥攻击方面取得了非常大的成果,但是随着保护机制逐渐被人们了解,其弊端也不断显现。常见的防范技术有增大装置BACKLO...
【技术保护点】
1.一种数据通信的方法,其特征在于,包括:/n接收客户端发送的连接请求;/n判断所述连接请求是否为第三次握手请求;/n若是,则通过预设规则对每个所述客户端的数据包信息进行排序,得到可信度队列;/n将所述可信度队列发送至服务器,以使所述服务器按照可信度由高到低的顺序与所述可信度队列上的每个所述数据包信息对应的客户端进行数据通信。/n
【技术特征摘要】
1.一种数据通信的方法,其特征在于,包括:
接收客户端发送的连接请求;
判断所述连接请求是否为第三次握手请求;
若是,则通过预设规则对每个所述客户端的数据包信息进行排序,得到可信度队列;
将所述可信度队列发送至服务器,以使所述服务器按照可信度由高到低的顺序与所述可信度队列上的每个所述数据包信息对应的客户端进行数据通信。
2.根据权利要求1所述的方法,其特征在于,当所述连接请求不为所述第三次握手请求时,还包括:
将所述连接请求发送至所述服务器,以使所述服务器根据所述连接请求确定所述客户端的数据包信息;
获取所述客户端的数据包信息并保存。
3.根据权利要求1所述的方法,其特征在于,在通过预设规则对每个所述客户端的数据包信息进行排序,得到可信度队列之后,在将所述可信度队列发送至服务器之前,还包括:
获取所述可信度队列中每个所述数据包信息的可信度;
将所述可信度低于阈值的数据包信息从所述可信度队列中移除。
4.根据权利要求3所述的方法,其特征在于,在将所述可信度低于阈值的数据包信息从所述可信度队列中移除之后,还包括:
将已移除的数据包信息保存至预设存储空间中。
5.一种数据通信的装置,其特征在于,包括:
接收模块,用于接收客户端发送的连接请求;
判断模块,用于判断所述连接请求是否为第三次握手请求;
排序模块,用于...
【专利技术属性】
技术研发人员:王永强,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。