[发明专利]利用服务器能力配置文件建立连接

权利要求书

1.一种连接在客户机和服务器之间的网络装置，所述网络装置 包括：

用于在存储器中存储多个记录的装置，所述多个记录中的一个包 括关于所述服务器的能力的信息；

用于基于所述客户机和所述服务器之间的通信并且在所述网络 装置的正常模式期间来确定有关所述服务器的能力的所述信息的装 置；

用于接收来自所述客户机的意图前往所述服务器的同步(SYN) 消息的装置，

用于如果SYN消息与新TCP连接相关联，则基于接收的所述 SYN消息来确定所述网络装置是包括所述正常模式还是包括攻击模 式的装置；

用于在所述网络装置包括所述正常模式时转发所述SYN消息至 所述服务器的装置；

用于在所述网络装置包括所述攻击模式时并且响应于所述SYN 消息来访问所述存储器以获取关于所述服务器的能力的所述信息的 装置，

用于在所述网络装置包括所述攻击模式时生成包括关于所述服 务器的能力的所述信息的SYN+确认(ACK)消息的装置；

用于向所述客户机发送所述SYN+ACK消息的装置；

用于基于发送的所述SYN+ACK消息接收来自所述客户机的 ACK消息的装置；

用于基于所述SYN+ACK消息来确定所述ACK消息是否包括期 望信息的装置；以及

用于在所述ACK消息包括所述期望信息时基于所述ACK消息在 所述客户机和所述服务器之间建立连接的装置。

2.根据权利要求1所述的网络装置，其中存储在所述存储器中 的关于所述服务器的能力的所述信息包括关于最大段大小、窗口比例 大小、选择性确认、或窗口大小中的至少一个的值。

3.根据权利要求1所述的网络装置，还包括：

用于对在所述服务器和客户机之间的通信进行监控的装置，其中 所述通信包括关于所述服务器的能力的所述信息；以及

用于在所述存储器中存储关于所述服务器的能力的所述信息的 装置。

4.根据权利要求1所述的网络装置，其中所述网络装置是连接 在所述客户机和所述服务器之间的防火墙。

5.根据权利要求1所述的网络装置，其中用于在所述客户机和 所述服务器之间建立所述连接的装置包括：

用于向所述服务器发送第一消息的装置，

用于接收来自所述服务器的第二消息的装置，以及

用于向所述服务器和所述客户机发送第三消息以建立所述连接 的装置。

6.根据权利要求5所述的网络装置，其中所述第一消息是另一 同步(SYN)消息、所述第二消息是另一同步(SYN)+确认(ACK) (SYN+ACK)消息，以及所述第三消息是另一ACK消息。

7.根据权利要求1所述的网络装置，其中所述网络装置连接至 多个服务器，并且其中所述存储器中的每条所述记录均存储关于所述 多个服务器之一的能力的信息。

8.根据权利要求5所述的网络装置，还包括：

用于根据关于所述客户机或所述服务器中的至少一个的信息生 成签名的装置；以及

用于将所述签名存储为所述第二消息中的初始序列号的装置。