[发明专利]一种防止DDos攻击的方法及设备无效
| 申请号: | 200710119235.2 | 申请日: | 2007-07-18 |
| 公开(公告)号: | CN101247261A | 公开(公告)日: | 2008-08-20 |
| 发明(设计)人: | 唐文亮 | 申请(专利权)人: | 北京高信达网络科技有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L12/56 |
| 代理公司: | 北京凯特来知识产权代理有限公司 | 代理人: | 李丽娟 |
| 地址: | 100081北京市海淀区西直*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种防止DDos攻击的方法及设备,属于数字信息的传输技术领域,该方法包括:被保护网络设备(即服务器)接收TCP连接请求SYN报文之前,需完成对TCP连接请求SYN报文有效性的验证,并且仅将合法有效的TCP连接请求SYN报文转发给服务器端,将占用系统资源的攻击性TCP连接请求SYN报文抛弃,使服务器不会承担任何由于TCP半连接造成系统资源耗尽的风险,从而实现了针对DDos对网络设备攻击的方便、有效的安全防御,避免了因不能响应新服务或因宕机而给用户造成的影响,并且由于操作简单,便于技术的推广应用。 | ||
| 搜索关键词: | 一种 防止 ddos 攻击 方法 设备 | ||
【主权项】:
1. 一种防止DDos攻击的方法,其特征在于,所述方法包括:接收TCP连接请求SYN报文;检测所述TCP连接请求SYN报文是否有效,若是,将所述TCP连接请求SYN报文转发给服务器端,否则,丢弃所述TCP连接请求SYN报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京高信达网络科技有限公司,未经北京高信达网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710119235.2/,转载请声明来源钻瓜专利网。
