[发明专利]路由器及TCP端口防御方法

权利要求书

1.一种路由器，该路由器连接本地计算机与远程计算机，其特征在于，所述路由器包括：

设置模块，用于设置第一时间段与第二时间段，以及设置远程计算机允许连接所述本地计算机次数的最大值；

接收模块，用于接收TCP封包，所述TCP封包包括SYN封包；

时钟模块，用于计时以及记录所述本地计算机接收每一个TCP封包的时间戳；

计数模块，用于在接收到一个SYN封包时，根据该SYN封包的时间戳计算发送该SYN封包的远程计算机在该时间戳之前的第一时间段内与所述本地计算机建立了TCP连接但未传送数据的次数；及

识别模块，用于在所述计数模块计算的次数超过了所设置的最大值时识别该远程计算机为攻击者，并在以该SYN封包的时间戳作为起点的第二时间段内将该远程计算机发送的所有TCP封包丢弃。

2.如权利要求1所述的路由器，其特征在于：

所述的路由器还包括计时器与封包计数器；

所述的设置模块还用于设置一个时间阀值及TCP封包传送的最小数目以判断远程计算机与本地计算机之间的TCP连接是否处于闲置状态；

所述的计时器用于在远程计算机与本地计算机建立TCP连接后开始计时，若所述本地计算机利用该TCP连接从该远程计算机接收到TCP封包后，则所述计时器清零并再次开始计时；

所述的封包计数器用于计算所述本地计算机与该远程计算机建立TCP连接后所接收的TCP封包数量；及

所述的识别模块还用于当所述计时器计算的时间达到所设置的时间阀值并且所述封包计数器计算的TCP封包数量小于或等于所设置的最小数目时，确认该TCP连接处于闲置状态。

3.如权利要求2所述的路由器，其特征在于：

所述的路由器还包括连线计数器；

所述的设置模块还用于设置一个闲置连线限制数目；

所述的连线计数器用于计算该远程计算机与所述本地计算机之间处于闲置状态的TCP连接数量；及

所述的识别模块还用于当所述连线计数器计算的处于闲置状态的TCP连接数量超过所设置的闲置连线限制数目时，识别该远程计算机为攻击者，并在识别后的第二时间段内将该远程计算机发送的所有TCP封包丢弃。

4.如权利要求1所述的路由器，其特征在于，所述本地计算机与远程计算机通过三向交握建立TCP连接。

5.一种TCP端口防御方法，应用于路由器中，该路由器连接本地计算机与远程计算机，其特征在于，该方法包括：

设置第一时间段与第二时间段，以及设置远程计算机允许连接所述本地计算机次数的最大值；

所述本地计算机接收一个从远程计算机发出的SYN封包；

记录接收该SYN封包的时间戳；

根据该SYN封包的时间戳计算发送该SYN封包的远程计算机在该时间戳之前的第一时间段内与所述本地计算机建立了TCP连接但未传送数据的次数；及

当所计算的次数超过了所设置的最大值时，识别该远程计算机为攻击者，并在以该SYN封包的时间戳作为起点的第二时间段内将该远程计算机发送的所有TCP封包丢弃。

6.如权利要求5所述的TCP端口防御方法，其特征在于，该方法还包括：

设置一个时间阀值及TCP封包传送的最小数目以判断远程计算机与本地计算机之间的TCP连接是否处于闲置状态；

在远程计算机与本地计算机建立TCP连接后启动封包计数器；

启动计时器开始计时；

判断所述本地计算机是否从该远程计算机接收到TCP封包；

若本地计算机未从该远程计算机接收到TCP封包，则判断所述计时器计算的时间是否达到所设置的时间阀值；

若所述计时器计算的时间达到所设置的时间阀值，则判断所述封包计数器计算的TCP封包数量是否小于或等于所设置的最小数目；及

若所述封包计数器计算的TCP封包数量小于或等于所设置的最小数目，则确认该TCP连接处于闲置状态。

7.如权利要求6所述的TCP端口防御方法，其特征在于，该方法还包括：

设置一个闲置连线限制数目；

在所述本地计算机与远程计算机建立TCP连接后启动连线计数器；

当所述连线计数器计算的处于闲置状态的TCP连接数量超过所设置的闲置连线限制数目时，识别该远程计算机为攻击者，并在识别后的第二时间段内将该远程计算机发送的所有TCP封包丢弃。