【技术实现步骤摘要】
一种防攻击方法、装置、设备及机器可读存储介质
本公开涉及通信
,尤其是涉及一种防攻击方法、装置、设备及机器可读存储介质。
技术介绍
TCP(TransmissionControlProtocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP旨在适应支持多网络应用的分层协议层次结构。连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。TCP假设它可以从较低级别的协议获得简单的,可能不可靠的数据报服务。ARP(AddressResolutionProtocol,地址解析协议)是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网络上的主机可以自主发送ARP应答消息,其他主机收...
【技术保护点】
1.一种防攻击方法,其特征在于,应用于网络设备,所述方法包括:/n接收对端设备发送的TCP SYN报文;/n根据接收到的TCP SYN报文,建立ARP表项,并根据所述ARP表项,封装发送ACK报文应答;/n老化掉未得到响应的ACK报文应答对应的ARP表项。/n
【技术特征摘要】
1.一种防攻击方法,其特征在于,应用于网络设备,所述方法包括:
接收对端设备发送的TCPSYN报文;
根据接收到的TCPSYN报文,建立ARP表项,并根据所述ARP表项,封装发送ACK报文应答;
老化掉未得到响应的ACK报文应答对应的ARP表项。
2.根据权利要求1所述的方法,其特征在于,所述根据接收到的TCPSYN报文,建立ARP表项,包括:
根据接收到的TCPSYN报文,生成对应的短连接会话,根据所述TCPSYN报文的源IP地址发起ARP请求,并根据对应ARP请求应答生成ARP表项。
3.根据权利要求1所述的方法,其特征在于,所述ARP表项包括表项类型字段,未得到响应的ACK报文应答与得到响应的ACK报文应答分别对应的ARP表项的表项类型字段的值不同。
4.根据权利要求3所述的方法,其特征在于,若接收到响应所述ACK报文应答的报文,则更新对应的ARP表项的表项类型字段。
5.一种防攻击装置,其特征在于,应用于网络设备,所述装置包括:
接收模块,接收对端设备发送的TCPSYN报文;
处理模块,根据接收到的TCPSYN报文,建立ARP表项,并根据所述ARP表项,封装发送ACK报文...
【专利技术属性】
技术研发人员:王阳,廖以顺,王珍珍,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。