一种防范syn洪泛攻击的方法及路由器设备技术

本发明专利技术公开了一种在建立ＴＣＰ连接时防范ｓｙｎ洪泛攻击的方法以及路由器设备，其中，所述方法包括：设置代理水线以及攻击水线；当半链接数超过代理水线时，在路由器设备上用路由器代替服务器进行ＴＣＰ连接的建立，建立ＴＣＰ连接后再代替客户机给服务器发起ＴＣＰ连接；当半链接数增大至攻击水线时，在收到一个ｓｙｎ报文后，对存在时间最长的半链接进行老化，并缩短超时重传时间，直至将半链接数推出水线数目，则重新进入正常的工作模式。本发明专利技术实现代理服务器对客户机发起的ＴＣＰ链接的响应，大大的节省了资源，提高了资源的利用率，达到了提高设备安全性的效果。

【技术实现步骤摘要】

【技术保护点】
一种在建立ＴＣＰ连接时防范ｓｙｎ洪泛攻击方法，其特征在于，设置代理水线以及攻击水线；当半链接数超过代理水线时，在路由器设备上用路由器代替服务器进行ＴＣＰ连接的建立，建立ＴＣＰ连接后再代替客户机给服务器发起ＴＣＰ连接；当半链接数增大至攻击水线时，在收到一个ｓｙｎ报文后，对存在时间最长的半链接进行老化，并缩短超时重传时间，直至将半链接数推出水线数目，则重新进入正常的工作模式。

【技术特征摘要】

【专利技术属性】
技术研发人员：郎熙，顾颖杰，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：94[中国|深圳]