1.一種防止分布式拒絕服務攻擊的方法，其特征在于，所述方法包括：

在網(wǎng)絡協(xié)議低層對請求建立傳輸控制協(xié)議TCP連接的客戶端的合法性進行初步驗證；

若初步驗證所述請求建立TCP連接的客戶端是合法客戶端，則將所述請求建立TCP連接的客戶端返回的確認ACK包傳遞至網(wǎng)絡協(xié)議高層處理，否則，拒絕所述請求建立傳輸控制協(xié)議TCP連接的客戶端的連接請求；

在所述網(wǎng)絡協(xié)議高層進行syncookie處理，以與所述初步驗證為合法客戶端的所述請求建立TCP連接的客戶端建立TCP連接。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述網(wǎng)絡協(xié)議高層為傳輸層，所述傳輸層使用TCP。

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述在網(wǎng)絡協(xié)議低層對請求建立傳輸控制協(xié)議TCP連接的客戶端的合法性進行初步驗證，包括：在媒體訪問控制MAC層對請求建立TCP連接的客戶端的合法性進行初步驗證。

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述在媒體訪問控制MAC層對請求建立TCP連接的客戶端的合法性進行初步驗證，包括：

接收所述請求建立TCP連接的客戶端發(fā)送的同步SYN包；

根據(jù)所述請求建立TCP連接的客戶端發(fā)送的SYN包，計算所述SYN包對應的syncookie值；

向所述請求建立TCP連接的客戶端發(fā)送所述syncookie值；

若所述請求建立TCP連接的客戶端返回ACK包，則初步確認所述請求建立TCP連接的客戶端是合法客戶端。

5.根據(jù)權(quán)利要求1至4任意一項所述的方法，其特征在于，所述在所述網(wǎng)絡協(xié)議高層進行syncookie處理，以與所述初步驗證為合法客戶端的所述請求建立TCP連接的客戶端建立TCP連接，包括：

根據(jù)所述返回的ACK包，驗證與所述SYN包對應的syncookie值的正確性；

若驗證所述與所述SYN包對應的syncookie值正確，則與所述初步驗證為合法客戶端的所述請求建立TCP連接的客戶端建立TCP連接。

6.一種防止分布式拒絕服務攻擊的裝置，其特征在于，所述裝置包括：

第一syncookie處理模塊，用于在網(wǎng)絡協(xié)議低層對請求建立傳輸控制協(xié)議TCP連接的客戶端的合法性進行初步驗證；

請求處理模塊，用于若初步驗證所述請求建立TCP連接的客戶端是合法客戶端，則將所述請求建立TCP連接的客戶端返回的確認ACK包傳遞至網(wǎng)絡協(xié)議高層處理，否則，拒絕所述請求建立傳輸控制協(xié)議TCP連接的客戶端的連接請求；

第二syncookie處理模塊，用于在所述網(wǎng)絡協(xié)議高層進行syncookie處理，以與所述初步驗證為合法客戶端的所述請求建立TCP連接的客戶端建立TCP連接。

7.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述網(wǎng)絡協(xié)議高層為傳輸層，所述傳輸層使用TCP。

8.根據(jù)權(quán)利要求7所述的裝置，其特征在于，所述第一syncookie處理模塊具體用于在媒體訪問控制MAC層對請求建立TCP連接的客戶端的合法性進行初步驗證。

9.根據(jù)權(quán)利要求8所述的裝置，其特征在于，所述第一syncookie處理模塊包括：

接收單元，用于接收所述請求建立TCP連接的客戶端發(fā)送的同步SYN包；

計算單元，用于根據(jù)所述請求建立TCP連接的客戶端發(fā)送的SYN包，計算所述SYN包對應的syncookie值；

發(fā)送單元，用于向所述請求建立TCP連接的客戶端發(fā)送所述syncookie值；

確認單元，用于若所述請求建立TCP連接的客戶端返回ACK包，則初步確認所述請求建立TCP連接的客戶端是合法客戶端。

10.根據(jù)權(quán)利要求6至9任意一項所述的裝置，其特征在于，所述第二syncookie處理模塊包括：

驗證單元，用于根據(jù)所述返回的ACK包，驗證與所述SYN包對應的syncookie值的正確性；

連接建立單元，用于若驗證所述與所述SYN包對應的syncookie值正確，則與所述初步驗證為合法客戶端的所述請求建立TCP連接的客戶端建立TCP連接。