【技术实现步骤摘要】
本申请涉及互联网和人工智能领域,更具体地,涉及一种抵御syn flood攻击的优化方法和系统。
技术介绍
1、syn flood攻击是一种典型的ddos攻击,终端通过发送大量的syn包,使其tcp真实服务器的半连接队列占满,从而耗尽真实服务器端口资源,使得真正的tcp请求无法正常处理,导致tcp服务不可用。
2、syn cookie技术是一种用于防范syn flood攻击的技术,基本原理是在真实服务器端实现synproxy代理,就是对tcp连接的syn响应中,携带一段特殊的cookie值,该cookie值是由真实服务器根据客户端syn报文信息加密计算出来的。客户端收到真实服务器的响应后,会将携带有cookie值的特征信息再返回给真实服务器,真实服务器如果对cookie值校验成功则建立tcp连接同时创建资源,如果校验失败则直接丢弃数据包。
3、传统的syn cookie技术基本是在真实服务器上实现,在真实服务器上会有完整的tcp协议栈,便于实现对synproxy的tcp状态管理,但是大量的流量进入真实服务器会消耗真...
【技术保护点】
1.一种抵御SYN FLOOD攻击的优化方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述攻击抵御数据结构,包括:报文加密序列数据、会话索引和会话数据;
3.如权利要求1所述的方法,其特征在于,步骤S2中,所述基于所述攻击抵御数据结构,根据所述客户端地址和所述客户端端口从所述会话信息表中对所述客户端请求进行会话比对处理的步骤,进一步包括:
4.如权利要求3所述的方法,其特征在于,所述报文加密序列数据包括3个字段,分别为时间、报文加密序列数据的最大分段和散列函数值;
5.如权利要求3所述的方法,...
【技术特征摘要】
1.一种抵御syn flood攻击的优化方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述攻击抵御数据结构,包括:报文加密序列数据、会话索引和会话数据;
3.如权利要求1所述的方法,其特征在于,步骤s2中,所述基于所述攻击抵御数据结构,根据所述客户端地址和所述客户端端口从所述会话信息表中对所述客户端请求进行会话比对处理的步骤,进一步包括:
4.如权利要求3所述的方法,其特征在于,所述报文加密序列数据包括3个字段,分别为时间、报文加密序列数据的最大分段和散列函数值;
5.如权利要求3所述的方法,其特征在于,所述s2-3中,所述会话的会话类型对所述客户请求进行会话处理的步骤,包括:
6.如权利要求1所述的方法,...
【专利技术属性】
技术研发人员:常钰,
申请(专利权)人:通明智云北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。