一种防御网络传输控制协议同步报文泛滥攻击的方法技术

本发明专利技术涉及一种防御网络传输控制协议同步报文泛滥攻击的方法，属于计算机网络安全技术领域。首先由防火墙接到来自客户机的连接请求，代理服务器向客户机返回一个窗口尺寸为０的同步应答报文，然后防火墙建立面向该连接请求的相关信息记录，同时检验客户机连接请求的合法性，防火墙接到来自服务器的同步应答报文，向服务器返回确认应答报文，同时防火墙代理服务器给客户机发窗口为非０的确认应答报文，启动客户机的数据传输。数据报文通过防火墙的代理在客户机与服务器之间转发。利用本发明专利技术的方法，防火墙可确保计算机网络中被保护服务器不受网络传输控制协议同步报文泛滥攻击的破坏。（*该技术在2022年保护过期，可自由使用*）

【技术实现步骤摘要】

【技术保护点】
一种防御网络传输控制协议同步报文泛滥攻击的方法，其特征在于该方法包括以下各步骤： （１）防火墙接到来自客户机的连接请求，代理服务器向客户机返回同步应答报文，提示客户机暂时不传送有效数据； （２）防火墙建立面向该连接请求的相关信息记录，同时检验客户机连接请求的合法性，若防火墙没有接到客户机的确认应答报文，则该连接请求为非法，不进行处理，若接收到客户机的确认应答报文，则该连接请求为合法，防火墙代理客户机向服务器发送连接请求； （３）防火墙接到来自服务器的同步应答报文，向服务器返回确认应答报文，同时防火墙代理服务器给客户机发窗口为非０的确认应答报文，启动客户机的数据传输； （４）数据报文通过防火墙的代理在客户机与服务器之间转发，防火墙根据该连接的相关信息记录，进行报文的序列号变换。

【技术特征摘要】

【专利技术属性】
技术研发人员：杨勇，滕新东，姜宏洲，李鸣雷，赵强，郑飞，杨建森，郭景泽，祈延，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[中国|深圳]