1.一種攻擊的防御方法，其特征在于，所述方法包括以下步驟：

網(wǎng)絡(luò)安全設(shè)備接收到客戶端發(fā)送給服務(wù)器的TCP?SYN報(bào)文時(shí)，計(jì)算出cookie值，并將所述cookie值添加到SYN/ACK報(bào)文中，然后將所述SYN/ACK報(bào)文回送給所述客戶端；

所述客戶端接收到所述SYN/ACK報(bào)文后，向所述網(wǎng)絡(luò)安全設(shè)備發(fā)送ACK報(bào)文；

所述網(wǎng)絡(luò)安全設(shè)備接收到所述ACK報(bào)文后，利用所述cookie值對(duì)所述ACK報(bào)文進(jìn)行校驗(yàn)，若校驗(yàn)成功，則將所述ACK報(bào)文的源IP地址標(biāo)記為合法用戶，所述網(wǎng)絡(luò)安全設(shè)備與所述客戶端建立第一TCP連接，并代理所述客戶端與所述服務(wù)器建立第二TCP連接，否則將所述ACK報(bào)文的源IP地址標(biāo)記為攻擊方。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述計(jì)算出cookie值具體包括：

根據(jù)所述TCP?SYN報(bào)文的TCP首部信息，利用加密算法計(jì)算出所述cookie值。

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述TCP?SYN報(bào)文的TCP首部信息包括源IP地址、源端口號(hào)和本地時(shí)間中的任意一個(gè)或多個(gè)。

4.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述加密算法為md5算法。

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述計(jì)算出cookie值具體包括：

將預(yù)設(shè)值作為所述cookie值。

6.根據(jù)權(quán)利要求1-5任一項(xiàng)所述的方法，其特征在于，將所述cookie值添加到SYN/ACK報(bào)文中具體包括：

將所述cookie值添加為所述SYN/ACK報(bào)文的TCP首部中的序列號(hào)。

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，利用所述cookie值對(duì)所述ACK報(bào)文進(jìn)行校驗(yàn)具體包括：

將所述ACK報(bào)文的TCP首部中的序列號(hào)與所述cookie值進(jìn)行校驗(yàn)，若兩者互相匹配，則判定為校驗(yàn)成功。

8.根據(jù)權(quán)利要求1-5任一項(xiàng)所述的方法，其特征在于，將所述ACK報(bào)文的源IP地址標(biāo)記為攻擊方之后還包括步驟：

丟棄所述ACK報(bào)文；

或者，所述網(wǎng)絡(luò)安全設(shè)備與所述客戶端建立第一TCP連接，并與所述服務(wù)器建立第二TCP連接，當(dāng)所述客戶端向所述服務(wù)器發(fā)送請(qǐng)求報(bào)文時(shí)，所述網(wǎng)絡(luò)安全設(shè)備攔截并丟棄所述請(qǐng)求報(bào)文。

9.根據(jù)權(quán)利要求1所述的方法，其特征在于，將所述ACK報(bào)文的源IP地址標(biāo)記為合法用戶之后還包括步驟：

將所述ACK報(bào)文的源IP地址添加到白名單，

當(dāng)所述網(wǎng)絡(luò)安全設(shè)備接收到所述客戶端發(fā)送給所述服務(wù)器的請(qǐng)求報(bào)文時(shí)，判斷所述客戶端的IP地址是否在所述白名單中，若是，則將所述請(qǐng)求報(bào)文發(fā)送給所述服務(wù)器。

10.根據(jù)權(quán)利要求1所述的方法，其特征在于，將所述ACK報(bào)文的源IP地址標(biāo)記為攻擊方之后還包括步驟：

將所述ACK報(bào)文的源IP地址添加到黑名單，

當(dāng)所述網(wǎng)絡(luò)安全設(shè)備接收到所述客戶端發(fā)送給所述服務(wù)器的請(qǐng)求報(bào)文時(shí)，判斷所述客戶端的IP地址是否在所述黑名單中，若是，則將所述請(qǐng)求報(bào)文攔截并丟棄。