一种抵御拒绝服务攻击事件的网络安全保护方法技术

一种抵御拒绝服务攻击事件的网络安全保护方法，在数据链路层设计了防护模块，通过对接收的来自各种ＩＰ地址的ＴＣＰ请求包进行判断，以实现对拒绝服务攻击的过滤，该方法包括以下步骤：防火墙截获外网客户端发向内网服务器ＴＣＰ数据包，实现第一层防护处理，通过第一层防护的ＴＣＰ数据包，进入第二层防护处理，检查所接收的ＴＣＰ类型数据是否在合法的ＩＰ地址连接记录链表中有匹配项。有匹配项的，则视为正常的数据包，可直接交给内核处理；没有匹配项的ＴＣＰ数据包，则先对其在一定时间段内进行包的流量统计。本发明专利技术能够主动防御无论哪种攻击工具进行的拒绝服务攻击，真正做到了内核主动防御的防护效果。

【技术实现步骤摘要】

【技术保护点】
一种抵御拒绝服务攻击事件的网络安全保护方法，在数据链路层设置防护模块，通过对接收的来自各种ＩＰ地址的ＴＣＰ类型的数据包进行判断，以实现对拒绝服务攻击包的过滤，该方法包括以下步骤：第一步，防火墙截获外网客户端发向内网服务器ＴＣＰ类型数 据包，进行第一层防护处理，通过第一层防护的ＴＣＰ类型数据包，进入第二层防护处理；第二步，将通过第一层防护进入第二层防护的ＴＣＰ数据包，与合法连接记录链表中的相关内容进行匹配，有匹配项的，则视为正常的数据包，可直接交给内核处理；　 　第三步，对于在合法的ＩＰ地址连接记录链表中没有匹配项的ＴＣＰ数据包，则根据最近一段时间内进行ＴＣＰ包的流量统计：如果流量统计结果为正常，则该数据被视为正常的ＴＣＰ数据包，交给内核处理；如果流量统计结果为不正常，则根据ＴＣＰ数据包的包头信息，源ＩＰ地址，查找自定义的ＴＣＰ数据包链表，如有匹配项，将其加入合法链表中，并将该ＴＣＰ数据包交给内核去处理；如果没有匹配项，那么将该ＴＣＰ包记录到自定义链表结构中，并将该ＴＣＰ数据包丢弃。

【技术特征摘要】

【专利技术属性】
技术研发人员：赵洪宇，刘亚光，朱睿，
申请(专利权)人：赵洪宇，
类型：发明
国别省市：12[中国|天津]