一种防御DDoS攻击的方法和设备技术

本发明专利技术提出一种防御分布式拒绝服务(DDoS)攻击的方法和设备，其中方法包括：计算服务器向客户端发送的认证回应报文的长度，所述计算的方式为：分别获取所述认证回应报文的前一条报文和后一条报文中的TCP确认号(ACK)的值，计算所述后一条报文中的TCP?ACK的值与所述前一条报文中的TCP?ACK的值的差，该差值为所述认证回应报文的长度；将所述认证回应报文的长度与预先保存的认证成功报文的长度或认证失败报文的长度进行比较，识别该认证回应报文是否为认证失败报文，如果是，则服务器丢弃所述客户端的连接请求。本发明专利技术能够区分出攻击设备和正常设备，从而防御对E-mail服务器的DDoS攻击。

【技术实现步骤摘要】

【技术保护点】
１．一种防御分布式拒绝服务ＤＤｏＳ攻击的方法，其特征在于，所述方法包括：计算服务器向客户端发送的认证回应报文的长度，所述计算的方式为：分别获取所述认证回应报文的前一条报文和后一条报文中的ＴＣＰ确认号ＡＣＫ的值，计算所述后一条报文中的ＴＣＰＡＣＫ的值与所述前一条报文中的ＴＣＰ　ＡＣＫ的值的差，该差值为所述认证回应报文的长度；将所述认证回应报文的长度与预先保存的认证成功报文的长度或认证失败报文的长度进行比较，识别该认证回应报文是否为认证失败报文，如果是，则服务器丢弃所述客户端的连接请求。

【技术特征摘要】

【专利技术属性】
技术研发人员：陈光辉，孙志强，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：86