[发明专利]网络攻击防御方法、装置、电子设备及存储介质

权利要求书

1.一种网络攻击防御方法，其特征在于，应用于与服务器通信连接的电子设备，所述服务器的网络数据需要经过所述电子设备，所述方法包括：

获取发送给所述服务器的SYN-ACK报文，其中，所述SYN-ACK报文用于响应所述服务器发送的SYN报文，所述SYN报文中的序列号通过所述SYN报文中的网络参数生成；

所述SYN-ACK报文中的序列号通过所述SYN报文中的序列号生成，所述SYN-ACK报文携带有所述网络参数；

根据所述SYN-ACK报文中携带的所述网络参数生成所述SYN报文中的序列号；

将所述SYN报文中的序列号与所述SYN-ACK报文中的序列号进行比较，检测所述SYN-ACK报文是否为攻击报文。

2.根据权利要求1所述的网络攻击防御方法，其特征在于，所述方法还包括：

若所述SYN-ACK报文为攻击报文，则丢弃该SYN-ACK报文；

若所述SYN-ACK报文不为攻击报文，则将所述SYN-ACK报文发送给所述服务器。

3.根据权利要求1所述的网络攻击防御方法，其特征在于，所述获取发送给所述服务器的SYN-ACK报文的步骤之前，所述方法还包括：

将所述SYN报文转发至目标通信设备。

4.根据权利要求1所述的网络攻击防御方法，其特征在于，所述网络参数为所述SYN-ACK报文中的源网络地址、目的网络地址、源端口号以及目的端口号中的至少一种。

5.一种网络攻击防御装置，其特征在于，应用于与服务器通信连接的电子设备，所述服务器的网络数据需要经过所述电子设备，所述网络攻击防御装置包括：

输入模块，用于获取发送给所述服务器的SYN-ACK报文，其中，所述SYN-ACK报文用于响应所述服务器发送的SYN报文，所述SYN报文中的序列号通过所述SYN报文中的网络参数生成；

所述SYN-ACK报文中序列号通过所述SYN报文中的序列号生成，所述SYN-ACK报文携带有所述网络参数；

处理模块，用于根据所述SYN-ACK报文中携带的所述网络参数生成所述SYN报文中的序列号；将所述SYN报文中的序列号与所述SYN-ACK报文中序列号进行比较，检测所述SYN-ACK报文是否为攻击报文。

6.一种电子设备，其特征在于，所述电子设备包括存储器以及处理器，所述存储器存储有计算机可执行指令，所述计算机可执行指令被所述处理器执行时，实现如权利要求1-4任意一项所述的网络攻击防御方法。

7.一种存储介质，其特征在于，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时，实现如权利要求1-4任意一项所述的网络攻击防御方法。