1.一種防御分布式拒絕服務(wù)DDoS攻擊的方法，其特征在于，所述方法包括：

計(jì)算服務(wù)器向客戶端發(fā)送的認(rèn)證回應(yīng)報(bào)文的長(zhǎng)度，所述計(jì)算的方式為：分別獲取所述認(rèn)證回應(yīng)報(bào)文的前一條報(bào)文和后一條報(bào)文中的TCP確認(rèn)號(hào)ACK的值，計(jì)算所述后一條報(bào)文中的TCP?ACK的值與所述前一條報(bào)文中的TCP?ACK的值的差，該差值為所述認(rèn)證回應(yīng)報(bào)文的長(zhǎng)度；

將所述認(rèn)證回應(yīng)報(bào)文的長(zhǎng)度與預(yù)先保存的認(rèn)證成功報(bào)文的長(zhǎng)度或認(rèn)證失敗報(bào)文的長(zhǎng)度進(jìn)行比較，識(shí)別該認(rèn)證回應(yīng)報(bào)文是否為認(rèn)證失敗報(bào)文，如果是，則服務(wù)器丟棄所述客戶端的連接請(qǐng)求。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述識(shí)別認(rèn)證回應(yīng)報(bào)文是否為認(rèn)證失敗報(bào)文的方式為：

將認(rèn)證回應(yīng)報(bào)文的長(zhǎng)度與預(yù)先保存的認(rèn)證失敗報(bào)文的長(zhǎng)度進(jìn)行比較，當(dāng)認(rèn)證回應(yīng)報(bào)文的長(zhǎng)度與認(rèn)證失敗報(bào)文的長(zhǎng)度相同時(shí)，識(shí)別出該認(rèn)證回應(yīng)報(bào)文是認(rèn)證失敗報(bào)文；

或者，將認(rèn)證回應(yīng)報(bào)文的長(zhǎng)度與預(yù)先保存的認(rèn)證成功報(bào)文的長(zhǎng)度進(jìn)行比較，當(dāng)認(rèn)證回應(yīng)報(bào)文的長(zhǎng)度與認(rèn)證成功報(bào)文的長(zhǎng)度相同時(shí)，識(shí)別出該認(rèn)證回應(yīng)報(bào)文不是認(rèn)證失敗報(bào)文。

3.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述服務(wù)器丟棄該客戶端的連接請(qǐng)求之后，進(jìn)一步包括：

當(dāng)服務(wù)器丟棄該客戶端的連接請(qǐng)求的次數(shù)超過(guò)預(yù)先設(shè)定的門限時(shí)，在預(yù)先設(shè)定的時(shí)間段內(nèi)不再處理來(lái)自所述客戶端的報(bào)文。

4.一種防御DDoS攻擊的設(shè)備，所述設(shè)備與服務(wù)器連接，其特征在于，所述設(shè)備包括：計(jì)算模塊、保存模塊、識(shí)別模塊和處理模塊；其中，

所述計(jì)算模塊，用于計(jì)算服務(wù)器向客戶端發(fā)送的認(rèn)證回應(yīng)報(bào)文的長(zhǎng)度，所述計(jì)算的方式為：分別獲取所述認(rèn)證回應(yīng)報(bào)文的前一條報(bào)文和后一條報(bào)文中的TCP?ACK的值，計(jì)算所述后一條報(bào)文中的TCP?ACK的值與所述前一條報(bào)文中的TCP?ACK的值的差，該差值為所述認(rèn)證回應(yīng)報(bào)文的長(zhǎng)度；

保存模塊，用于預(yù)先保存認(rèn)證成功報(bào)文的長(zhǎng)度或認(rèn)證失敗報(bào)文的長(zhǎng)度；

識(shí)別模塊，用于將所述認(rèn)證回應(yīng)報(bào)文的長(zhǎng)度與預(yù)先保存的認(rèn)證成功報(bào)文的長(zhǎng)度或認(rèn)證失敗報(bào)文的長(zhǎng)度進(jìn)行比較，識(shí)別該認(rèn)證回應(yīng)報(bào)文是否為認(rèn)證失敗報(bào)文，如果是，則通知所述處理模塊；

所述處理模塊，用于當(dāng)收到認(rèn)證回應(yīng)報(bào)文是認(rèn)證失敗報(bào)文的通知時(shí)，指示服務(wù)器丟棄所述客戶端的連接請(qǐng)求。

5.根據(jù)權(quán)利要求4所述的設(shè)備，其特征在于，所述保存模塊預(yù)先保存認(rèn)證失敗報(bào)文的長(zhǎng)度；

所述識(shí)別模塊識(shí)別認(rèn)證回應(yīng)報(bào)文是否為認(rèn)證失敗報(bào)文的方式為：將認(rèn)證回應(yīng)報(bào)文的長(zhǎng)度與所述認(rèn)證失敗報(bào)文的長(zhǎng)度進(jìn)行比較，當(dāng)認(rèn)證回應(yīng)報(bào)文的長(zhǎng)度與認(rèn)證失敗報(bào)文的長(zhǎng)度相同時(shí)，識(shí)別出該認(rèn)證回應(yīng)報(bào)文是認(rèn)證失敗報(bào)文；

或者，

所述保存模塊預(yù)先保存認(rèn)證成功報(bào)文的長(zhǎng)度；

所述識(shí)別模塊識(shí)別認(rèn)證回應(yīng)報(bào)文是否為認(rèn)證失敗報(bào)文的方式為：將認(rèn)證回應(yīng)報(bào)文的長(zhǎng)度與所述認(rèn)證成功報(bào)文的長(zhǎng)度進(jìn)行比較，當(dāng)認(rèn)證回應(yīng)報(bào)文的長(zhǎng)度與認(rèn)證成功報(bào)文的長(zhǎng)度相同時(shí)，識(shí)別出該認(rèn)證回應(yīng)報(bào)文不是認(rèn)證失敗報(bào)文。

6.根據(jù)權(quán)利要求4或5所述的設(shè)備，其特征在于，所述設(shè)備進(jìn)一步包括：

鎖定模塊，用于當(dāng)服務(wù)器丟棄客戶端的連接請(qǐng)求的次數(shù)超過(guò)預(yù)先設(shè)定的門限時(shí)，指示所述服務(wù)器在預(yù)先設(shè)定的時(shí)間段內(nèi)不再處理來(lái)自所述客戶端的報(bào)文。