[发明专利]攻击防护方法、装置、系统、计算机存储介质及电子设备

说明书

本公开提供了攻击防护方法、装置、系统，涉及攻击防御领域。该方法应用于防护设备，包括：接收客户端发送的带有负载的第一报文，第一报文包括第一序列号、第一确认号、负载长度和报文四元组；根据第一序列号和预设字符长度确定第二确认号，根据第一确认号确定第二序列号，其中预设字符长度为介于零和负载长度之间的正整数；根据第二序列号、第二确认号和报文四元组形成反弹报文，并将反弹报文发送至客户端；接收客户端根据反弹报文发送的带有负载的第二报文，在第二报文合法时，根据第二报文和预设字符长度的负载恢复第一报文，并将第一报文发送至服务器。本公开增加了攻击者的攻击成本，降低了误杀率，并且最大限度降低了攻击透传。

技术领域

本公开涉及攻击防护技术领域，具体而言，涉及一种攻击防护方法、攻击防护装置、攻击防护系统、计算机存储介质及电子设备。

背景技术

为了保障客户端与服务器之间正常的数据传输，客户端和服务器之间需要通过三次握手建立连接，在建立连接之后，客户端和服务器就可以通过确认报文(ACK报文)进行数据传输。

但是，在数据传输时，并不是所有客户端发送的ACK报文都是安全的，攻击者通常会通过向服务器发送大量包含虚假源IP地址和虚假源端口的ACK报文，以达到攻击服务器的目的。与ACK报文相关的攻击称为ACK Flood攻击，为了避免服务器被攻击，通常会在服务器接收到报文之前通过防护设备基于ACK防护算法对客户端的合法性进行检测，传统的ACKFlood防护算法通常采用会话学习或超时重传来实现，但是会话学习需要提前牵引正常流量，浪费防护设备大量CPU、内存、带宽资源，并且由于不同的业务，形态不一样，提前多少时间很难把握，另外超时重传虽然误杀率低，但是攻击者绕过成本低、透传率高。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开的实施例提供了一种攻击防护方法、攻击防护装置、计算机存储介质及电子设备，进而至少在一定程度上可以增加攻击者的攻击成本，降低误杀率和攻击透传。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开实施例的一个方面，提供了一种攻击防护方法，应用于防护设备，所述方法包括：接收客户端发送的带有负载的第一报文，所述第一报文包括第一序列号、第一确认号、负载长度和报文四元组；根据所述第一序列号和预设字符长度确定第二确认号，根据所述第一确认号确定第二序列号，其中所述预设字符长度为介于零和所述负载长度之间的正整数；根据所述第二序列号、所述第二确认号和所述报文四元组形成反弹报文，并将所述反弹报文发送至所述客户端；接收所述客户端根据所述反弹报文发送的带有负载的第二报文，在所述第二报文合法时，根据所述第二报文和所述预设字符长度的负载恢复所述第一报文，并将所述第一报文发送至服务器。

根据本公开实施例的一个方面，提供了一种攻击防护装置，应用于防护设备，所述装置包括：报文接收模块，用于接收客户端发送的带有负载的第一报文，所述第一报文包括第一序列号、第一确认号、负载长度和报文四元组；信息确定模块，用于根据所述第一序列号和预设字符长度确定第二确认号，根据所述第一确认号确定第二序列号，其中所述预设字符长度为介于零和所述负载长度之间的正整数；报文生成模块，用于根据所述第二序列号、所述第二确认号和所述报文四元组形成反弹报文，并将所述反弹报文发送至所述客户端；报文转发模块，用于接收所述客户端根据所述反弹报文发送的带有负载的第二报文，在所述第二报文合法时，根据所述第二报文和所述预设字符长度的负载恢复所述第一报文，并将所述第一报文发送至服务器。

在本公开的一些实施例中，基于前述方案，所述信息确定模块配置为：将所述第一序列号与所述预设字符长度相加，并将相加后的结果作为所述第二确认号；将所述第一确认号作为所述第二序列号。