【技术实现步骤摘要】
【技术保护点】
一种抵御拒绝服务攻击事件的网络安全保护方法,在数据链路层设置防护模块,通过对接收的来自各种IP地址的TCP类型的数据包进行判断,以实现对拒绝服务攻击包的过滤,该方法包括以下步骤:第一步,防火墙截获外网客户端发向内网服务器TCP类型数 据包,进行第一层防护处理,通过第一层防护的TCP类型数据包,进入第二层防护处理;第二步,将通过第一层防护进入第二层防护的TCP数据包,与合法连接记录链表中的相关内容进行匹配,有匹配项的,则视为正常的数据包,可直接交给内核处理; 第三步,对于在合法的IP地址连接记录链表中没有匹配项的TCP数据包,则根据最近一段时间内进行TCP包的流量统计:如果流量统计结果为正常,则该数据被视为正常的TCP数据包,交给内核处理;如果流量统计结果为不正常,则根据TCP数据包的包头信息,源IP地址,查找自定义的TCP数据包链表,如有匹配项,将其加入合法链表中,并将该TCP数据包交给内核去处理;如果没有匹配项,那么将该TCP包记录到自定义链表结构中,并将该TCP数据包丢弃。
【技术特征摘要】
【专利技术属性】
技术研发人员:赵洪宇,刘亚光,朱睿,
申请(专利权)人:赵洪宇,
类型:发明
国别省市:12[中国|天津]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。