【技术实现步骤摘要】
阻止IP欺骗的防攻击方法、系统、模块
[0001]本专利技术涉及攻击防护
,尤其涉及一种阻止IP欺骗的防攻击方法、系统、模块。
技术介绍
[0002]黑名单机制是广泛使用在分布式存储服务器节点的服务程序中,用于保护自身服务进程免受DDOS攻击的影响的常用机制,其常用方式是将攻击者IP加入到黑名单列表中,拒绝来自黑名单列表中的地址的服务请求。这种方式的缺陷在于攻击者可以伪装自身的IP地址,甚至伪装成分布式存储服务器中的存储服务节点的IP。这样的话,就无法有效识别出攻击,导致存储服务器节点之间的服务中断。
技术实现思路
[0003]本专利技术实施例提供一种阻止IP欺骗的防攻击方法、系统、模块,用以解决现有技术中攻击者伪装成存储服务节点的IP实施攻击的问题。
[0004]根据本专利技术实施例的阻止IP欺骗的防攻击方法,包括:
[0005]获取被保护设备接收的TCPACK报文和合法DUP报文,并将该类报文的源IP地址及对应的TTL值记录在第一列表中;
[0006]获取所述被保护设备接收的...
【技术保护点】
【技术特征摘要】
1.一种阻止IP欺骗的防攻击方法,其特征在于,包括:获取被保护设备接收的TCPACK报文和合法DUP报文,并将该类报文的源IP地址及对应的TTL值记录在第一列表中;获取所述被保护设备接收的非法TCP请求报文和非法DUP报文,并将该类报文的源IP地址记录在第二列表中;所述非法TCP请求报文为第一次TCP请求报文后连续接收到的TCP请求报文;截获来自所述第二列表中记录的源IP地址的信息,并提取所述信息中携带的TTL值;判断所述信息中携带的TTL值与所述第一列表中记录的该源IP地址对应的TTL值是否一致,并在判断结果为不一致的情况下,控制防火墙禁止来自该源IP地址且TTL值为所述信息中携带的TTL值的所有报文。2.如权利要求1所述的方法,其特征在于,所述控制防火墙禁止来自该源IP地址且TTL值为所述信息中携带的TTL值的所有报文,包括:在防火墙程序中增加丢弃规则,以使防火墙禁止来自该源IP地址且TTL值为所述信息中携带的TTL值的所有报文。3.如权利要求2所述的方法,其特征在于,所述方法还包括:在防火墙程序中增加丢弃规则之后,将所述丢弃原则对应的源IP地址从所述第二列表中删除。4.如权利要求1所述的方法,其特征在于,所述方法还包括:判断所述第一列表中记录的TTL值的记录时长是否大于预设时长,并在判断结果为是的情况下,更新所述第一列表中的TTL值。5.一种阻止IP欺骗的防攻击系统,其特征在于,包括:第一监控单元,用于获取被保护设备接收的TCPACK报文和合法DUP报文,并将该类报文的源IP地址及对应的TTL值记录在第一列表中;第二监控单元,用于获取所述被保护设备接收的非法TCP请求报文和非法DUP报文,并将该类报文...
【专利技术属性】
技术研发人员:李科,
申请(专利权)人:中电云数智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。