【技术实现步骤摘要】
【技术保护点】
一种针对DDoS攻击的防御方法,其特征在于当网络设备在接收到TCP连接报文时进行如下步骤的操作:①依据检测规则判断网络设备当前是否处于被攻击状态,如果出现检测规则中的状态之一,认为网络设备被攻击,执行步骤②,否则进行步骤③;所述的检 测规则是:a.系统中第一次握手的半连接队列中的SYN报文数量超过正常值;b.系统中第一次握手的半连接队列中的SYN报文超过了最大容量的95%;c.系统中第一次握手的半连接队列中的SYN报文增长速度超过其极限值; ②将系统中停留时间超过1秒的SYN报文进行抛弃;③执行系统正常的TCP连接过程。
【技术特征摘要】
【专利技术属性】
技术研发人员:周嘉伟,金士尧,许宏琪,陈强,
申请(专利权)人:苏州国华科技有限公司,
类型:发明
国别省市:32[中国|江苏]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。