1.一種防止DoS攻擊的方法，其特征在于，包括步驟：

步驟S1，接收IKE報文；

步驟S2，檢查IKE報文中的cookie值是否完整；

步驟S3，如果所述cookie值完整并且IKE SA數據庫中有對應的值，則繼續IKE協商過程，否則將所述IKE報文丟棄；所述cookie值完整是指所述cookie值中源cookie值和目的cookie值都存在；IKE SA數據庫中有對應的值是指在IKE SA數據庫中有與源cookie值和目的cookie值對應的IKE SA連接結構體；

步驟S4，如果所述cookie值中只有源cookie值，并且IKE SA數據庫中有對應的值，則再次發送回應報文；

步驟S5，如果所述cookie值中只有源cookie值，并且IKE SA數據庫中沒有對應的值，則根據是否開啟了防DoS功能，對所述IKE報文進行處理。

2.根據權利要求1所述的方法，其特征在于，步驟S5中，所述根據是否開啟了防DoS功能，對所述IKE報文進行處理包括步驟：

步驟S501，如果沒有開啟防DoS功能，則判斷整機最大半連接數是否達到上限，如果達到則將所述IKE報文丟棄，否則將半連接個數加1并創建與所述IKE報文對應的IKE SA連接結構體，并將所述IKE SA連接結構體存儲至IKE SA數據庫中，構造回應報文并發送；

步驟S502，如果開啟了防DoS功能，則對防DoS攻擊表進行檢索，如果防DoS攻擊表中存在與源cookie值相同的cookie值，則判斷整機最大半連接數是否達到上限，如果達到則丟棄所述IKE報文，否則將半連接個數加1并創建與所述IKE報文對應的IKE SA連接結構體，并將所述IKE SA連接結構體存儲至IKE SA數據庫中，構造回應報文并發送；并且清除防DoS攻擊表與源cookie值對應的表項；

步驟S503，如果開啟了防DoS功能，且防DoS攻擊表中不存在與源cookie值相同的cookie值，則判斷整機最大半連接數是否達防攻擊記錄邊界值，如果沒有達到則將半連接個數加1并創建與所述IKE報文對應的IKE SA連接結構體，并將所述IKE SA連接結構體存儲至IKE SA數據庫中，構造回應報文并發送；如果整機最大半連接數達到防攻擊記錄邊界值，則將源cookie值記錄到防DoS攻擊表中，并丟棄所述IKE報文。

3.根據權利要求2所述的方法，其特征在于，所述整機最大半連接數的上限為4000；所述防攻擊記錄邊界值為1000。

4.根據權利要求1至3任意一項所述的方法，其特征在于，步驟S1之前還包括：開啟防DoS攻擊功能，配置防DoS攻擊的防攻擊記錄邊界值和整機最大半連接數的上限。

5.一種防止DoS攻擊的防火墻，其特征在于，包括：

接收單元(401)，用于接收IKE報文；

檢查單元(402)，用于檢查IKE報文中的cookie值是否完整；

第一處理單元(403)，用于在所述cookie值完整并且IKE SA數據庫中有對應的值時，繼續IKE協商過程，否則將所述IKE報文丟棄；所述cookie值完整是指所述cookie值中源cookie值和目的cookie值都存在；IKE SA數據庫中有對應的值是指在IKE SA數據庫中有與源cookie值和目的cookie值對應的IKE SA連接結構體；

第二處理單元(404)，用于在所述cookie值中只有源cookie值，并且IKE SA數據庫中有對應的值時，再次發送回應報文；

第三處理單元(405)，用于在所述cookie值中只有源cookie值，并且IKE SA數據庫中沒有對應的值時，根據是否開啟了防DoS功能，對所述IKE報文進行處理。