[发明专利]传输控制协议流量过滤方法、装置、服务器及存储介质

权利要求书

1.一种传输控制协议流量过滤方法，其特征在于，所述方法包括：

当服务器受到黑洞挑战攻击时，基于所述服务器的源英特网协议地址信任列表，确定发送给所述服务器的传输控制协议报文的源英特网协议地址中的信任源英特网协议地址和非信任源英特网协议地址，所述信任源英特网协议地址为处于源英特网协议地址信任列表中的源英特网协议地址，所述非信任源英特网协议地址为不处于源英特网协议地址信任列表中的源英特网协议地址；

将所述信任源英特网协议地址的传输控制协议报文发送给所述服务器；

利用所述非信任源英特网协议地址的同步序列编号报文速率基线、传输控制协议报文长度基线和传输控制协议报文速率基线，判断所述非信任源英特网协议地址的同步序列编号报文的传输速率是否超过同步序列编号报文速率基线；

当所述非信任源英特网协议地址的同步序列编号报文的传输速率超过同步序列编号报文速率基线时，拦截所述非信任源英特网协议地址的传输控制协议报文；

当所述非信任源英特网协议地址的同步序列编号报文的传输速率未超过同步序列编号报文速率基线时，判断所述非信任源英特网协议地址的传输控制协议报文中是否存在报文长度超过传输控制协议报文长度基线且速率超过传输控制协议报文速率基线的报文；如果存在报文长度超过传输控制协议报文长度基线且速率超过传输控制协议报文速率基线的报文，则拦截所述非信任源英特网协议地址的传输控制协议报文，如果不存在报文长度超过传输控制协议报文长度基线且速率超过传输控制协议报文速率基线的报文，则将所述非信任源英特网协议地址的传输控制协议报文发送给所述服务器。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

对所述服务器的传输控制协议报文进行学习，得到所述源英特网协议地址信任列表、同步序列编号报文速率基线、传输控制协议报文长度基线和传输控制协议报文速率基线；

保存所述源英特网协议地址信任列表、同步序列编号报文速率基线、传输控制协议报文长度基线和传输控制协议报文速率基线。

3.根据权利要求2所述的方法，其特征在于，对所述服务器的传输控制协议报文进行学习，得到所述源英特网协议地址信任列表，包括：

记录向所述服务器发送的传输控制协议报文的源英特网协议地址；

将所述服务器受到黑洞挑战攻击时记录的源英特网协议地址删除；

选取在连续N个周期中的至少M个周期出现过的源英特网协议地址，生成所述源英特网协议地址信任列表，N和M为整数，且N≥M＞1。

4.根据权利要求2所述的方法，其特征在于，对所述服务器的传输控制协议报文进行学习，得到所述同步序列编号报文速率基线、传输控制协议报文长度基线和传输控制协议报文速率基线，包括：

获取所述服务器的传输控制协议报文中同步序列编号报文速率、传输控制协议报文长度和传输控制协议报文速率；

将所述服务器受到黑洞挑战攻击时获取到的同步序列编号报文速率、传输控制协议报文长度和传输控制协议报文速率删除；

周期性地根据获取到的同步序列编号报文速率、传输控制协议报文长度和传输控制协议报文速率，生成所述同步序列编号报文速率基线、传输控制协议报文长度基线和传输控制协议报文速率基线。