[发明专利]网络连接攻击的防御方法及设备

权利要求书

1.一种网络连接攻击的防御方法，其特征在于，应用于客户端，包括：

在需要向服务端发送TCP连接请求的情况下，按照与所述服务端事先约定的获取方式，获取所述服务端的真实连接端口标识；

向所述真实连接端口标识指示的端口发送TCP连接请求；

所述服务端的真实连接端口标识在预设时刻起的时间段序列中的同一时间段内取值相同，不同时间段内取值不同；并且，所述服务端的真实连接端口标识在不同时间段的取值变化情况无规律；

按照与所述服务端事先约定的获取方式，获取所述服务端的真实连接端口标识，包括：

按照预设方式对所述预设起始时刻与当前时刻进行计算，得到待加密对象；

按照预设加密方式，采用预设密钥对所述待加密对象进行加密，得到密文；

在所述密文为数字的情况下，将所述密文作为当前时刻所述服务端的真实连接端口标识。

2.根据权利要求1所述的方法，其特征在于，还包括：

在所述密文为非数字形式的情况下，按照预设的转换方式，将非数字形式的密文转换为数字形式的密文。

3.根据权利要求1所述的方法，其特征在于，所述按照预设方式对预设的起始时刻与当前时刻进行计算，得到待加密对象，包括：

计算当前时刻与所述预设起始时刻间的差值；

计算所述差值与预设的时间间隔的比值；

将所述比值作为所述待加密对象。

4.一种网络连接攻击的防御方法，其特征在于，应用于服务端，所述服务端至少包括：服务器；

所述方法，包括：

按照与客户端事先约定的获取方式，获取所述服务端的真实连接端口标识；所述服务端与所述客户端获取到的相同时刻的真实连接端口标识相同；

获取多个攻击掩护端口标识；

将所述服务端的真实连接端口标识与所述多个攻击掩护端口标识分别指示的端口，作为用于接收TCP连接请求的端口；其中，所述攻击掩护端口，缓冲区大小设置为预设大小，并且，TCP连接次数设置为预设次数；

将所述服务端的真实连接端口标识指示的端口上建立的TCP连接信息，发送到所述服务器的业务端口；

删除所述攻击掩护端口接收到的全部信息,

其中所述获取多个攻击掩护端口标识，包括：

将历史获取的真实连接端口标识中，与当前时刻最近的多个历史真实连接端口标识，作为所述多个攻击掩护端口标识；

所述按照与客户端事先约定的获取方式，获取所述服务端的真实连接端口标识，包括：

按照预设方式对所述预设起始时刻与当前时刻进行计算，得到待加密对象；

按照预设加密方式，采用预设密钥对所述待加密对象进行加密，得到密文；

在所述密文为数字的情况下，将所述密文作为当前时刻所述服务端的真实连接端口标识。

5.根据权利要求4所述的方法，其特征在于，所述服务端的真实连接端口在预设时刻起的时间段序列中的同一时间段内取值相同，不同时间段内取值不同；并且，所述服务端的真实连接端口标识在不同时间段的取值变化情况无规律。

6.根据权利要求4所述的方法，其特征在于，

在所述网络连接为短连接的情况下，所述服务端为所述服务器；所述方法的执行主体为安装在所述服务器中的预设装置；

在所述网络连接为长连接的情况下，所述服务端还包括端口映射设备；所述方法的执行主体为所述端口映射设备。

7.根据权利要求6所述的方法，其特征在于，在所述将所述服务端的真实连接端口标识指示的端口上建立的TCP连接信息，发送到所述服务器的业务端口之前，还包括：

在网络连接为长连接的情况下，所述端口映射设备对在所述服务端的真实连接端口标识指示的端口上建立的TCP连接，按照预设的验证方式进行验证；

所述将所述服务端的真实连接端口标识指示的端口上建立的TCP连接信息，发送到所述服务器的业务端口，具体为：在建立的TCP连接通过验证的情况下，将建立的TCP连接信息，发送到所述服务器的业务端口；

在所述服务端的真实连接端口标识发生变化的情况下，关闭未通过验证的TCP连接。