一种基于连接请求验证的SYN flooding攻击防御方法,其特征在于:对TCP连接请求进行认证,在验证是否有效前,不分配任何系统内部资源保存连接状态信息,在验证有效后,获取建立连接的状态信息,并建立连接,对验证无效的连接请求,拒绝执行后续的连接过程,具体包括下列步骤: (1)当服务器端收到客户端发来的连接请求数据包SYN↓[X]后,向客户端发送一个带有认证识别信息初始化序列号的应答数据包SYN↓[Y]; (2)当客户端收到该应答数据包SYN↓[Y]后,向服务器端发送认证数据包SYN↓[X]/ACK↓[Y+1]; (3)服务器端收到该数据包后,从该SYN↓[X]/ACK↓[Y+1]包的确认序列号中获取认证识别信息进行验证; (4)当验证为有效TCP连接请求后,从SYN↓[X]/ACK↓[Y+1]包中获取连接状态信息,建立TCP连接,并向客户端返回确认数据包ACK↓[X+1],客户端收到该包后,TCP连接建立完毕。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:尹宝林,黄鑫,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。