[发明专利]一种防攻击方法、装置、路由器设备及机器可读存储介质

说明书

本申请实施例提供了一种防攻击方法、装置、路由器设备及机器可读存储介质，应用于路由器设备，其中，防攻击方法包括：在根据接收TCP SYN报文的速率确定攻击报文后，建立防攻击表项；判断当前接收攻击报文的速率是否小于预设强度阈值；在当前接收攻击报文的速率小于预设攻击强度阈值时，老化防攻击表项。通过本方案可以实现有效防御TCP SYN报文的攻击。

技术领域

本申请涉及通信技术领域，特别是涉及一种防攻击方法、装置、路由器设备及机器可读存储介质。

背景技术

在建立TCP(Transmission Control Protocol，传输控制协议)连接时，客户端与服务器之间需要完成三次握手操作，其中，客户端向服务器发送的第一个握手信号为SYN(Synchronous，同步)报文信号。TCP连接中往往存在传输控制协议同步报文泛洪TCP SYNFLOOD攻击的情况。在这种情况下，大量的TCP SYN报文，会使设备的TCP资源耗尽，同时，影响已建立的TCP连接。

发明内容

本申请实施例的目的在于提供一种防攻击方法、装置、路由器设备及机器可读存储介质，以实现有效防御TCP SYN报文的攻击。具体技术方案如下：

第一方面，本申请实施例提供了一种防攻击方法，应用于路由器设备，所述方法包括：

在根据接收TCP SYN报文的速率确定攻击报文后，建立防攻击表项；

判断当前接收所述攻击报文的速率是否小于预设强度阈值；

在所述当前接收所述攻击报文的速率小于预设攻击强度阈值时，老化所述防攻击表项。

第二方面，本申请实施例提供了一种防攻击装置，所述装置包括：

表项建立模块，用于在根据接收TCP SYN报文的速率确定攻击报文后，建立防攻击表项；

判断模块，用于判断当前接收所述攻击报文的速率是否小于预设强度阈值；

表项老化模块，用于在所述当前接收所述攻击报文的速率小于预设攻击强度阈值时，老化所述防攻击表项。

第三方面，本申请实施例提供了一种路由器设备，包括处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器被所述机器可执行指令促使：实现如第一方面所述的方法步骤。

第四方面，本申请实施例提供了一种机器可读存储介质，存储有机器可执行指令，在被处理器调用和执行时，所述机器可执行指令促使所述处理器：实现如第一方面所述的方法步骤。

本申请实施例提供的一种防攻击方法、装置、路由器设备及机器可读存储介质，在根据接收TCP SYN报文的速率确定攻击报文后，建立防攻击表项，并通过判断确定当前接收攻击报文的速率小于预设攻击强度阈值时，确定攻击报文的攻击频率已下降，则可老化删除防攻击表项，重新接收该TCP SYN报文。通过对当前接收攻击报文的速率进行判断，更为精确的确定了攻击频率下降的TCP SYN报文，防攻击表项的老化处理基于该判断，而不受发送TCP SYN报文的端口数目的影响，有效的避免了处于持续攻击的端口在防攻击表项的老化瞬间造成设备受冲击的问题，从而具有更为有效的防御TCP SYN报文的攻击的能力。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为现有技术模拟TCP SYN报文的攻击的连接示意图；

图2为本申请实施例的防攻击方法的一种流程示意图；