一种针对DDoS攻击的防御方法技术

本发明专利技术涉及一种计算机网络安全技术，特别涉及一种针对ＤＤｏＳ攻击的网络设备安全防御的方法。它采用的技术方案是：启用网络设备是否受到攻击的判断程序，依据的检测规则是：１．半连接队列中的ＳＹＮ报文数量超过全部所能容纳量的９５％；２．半连接队列中的ＳＹＮ报文数量在单位时间内增长速度过快；３．半连接队列中的ＳＹＮ报文量超过正常值；如出现上述状况之一便视为网络设备受到攻击，执行抛弃程序，将占用系统资源的攻击性的停留时间超过１秒的ＳＹＮ报文进行抛弃，它能有效地帮助系统提高对抗ＤＤｏＳ攻击的能力，并且在承受ＤＤｏＳ攻击的时候依然能够接收新的客户访问，从而，针对ＤＤｏＳ对网络设备攻击实现了方便、有效的安全防御，有利于推广应用。

【技术实现步骤摘要】

【技术保护点】
一种针对ＤＤｏＳ攻击的防御方法，其特征在于当网络设备在接收到ＴＣＰ连接报文时进行如下步骤的操作：①依据检测规则判断网络设备当前是否处于被攻击状态，如果出现检测规则中的状态之一，认为网络设备被攻击，执行步骤②，否则进行步骤③；所述的检 测规则是：ａ．系统中第一次握手的半连接队列中的ＳＹＮ报文数量超过正常值；ｂ．系统中第一次握手的半连接队列中的ＳＹＮ报文超过了最大容量的９５％；ｃ．系统中第一次握手的半连接队列中的ＳＹＮ报文增长速度超过其极限值；　 　②将系统中停留时间超过１秒的ＳＹＮ报文进行抛弃；③执行系统正常的ＴＣＰ连接过程。

【技术特征摘要】

【专利技术属性】
技术研发人员：周嘉伟，金士尧，许宏琪，陈强，
申请(专利权)人：苏州国华科技有限公司，
类型：发明
国别省市：32[中国|江苏]