本發明實施例公開了一種數據傳輸的方法、服務器和用戶設備，該方法包括：在服務器與用戶設備之間的第一連接建立后，服務器向用戶設備發送第一連接標識，第一連接標識用于標識第一連接；服務器接收用戶設備發送的建立傳輸控制協議TCP連接的請求消息，建立TCP連接的請求消息用于請求建立用戶設備與服務器間的第二連接，第二連接為TCP連接，建立TCP連接的請求消息攜帶第一連接標識；服務器接收到建立TCP連接的請求消息后，根據第一連接標識，建立第二連接；服務器通過第二連接與用戶設備進行數據傳輸。本發明實施例能夠防止TCP防攻擊功能的誤殺，提升合法用戶的體驗。

技術領域

本發明涉及通信領域，特別涉及一種數據傳輸的方法、服務器和用戶設備。

背景技術

現有傳輸控制協議(Transmission Control Protocol，TCP)連接的過程，包括以下三次握手的過程，1首先用戶設備向服務器發送建立TCP連接的請求；2服務器在接收到客戶端的握手信號，如同步信號(synchronous，SYN)請求后，為這個請求分配資源，并將請求放入“半鏈接隊列”。最后服務器向客戶機回送同步信號確認字符(synchronousAcknowledgement，SYN ACK)報文。如果一個請求在半鏈接隊列停留的時間超過預期，這個請求及其對應的已分配資源會被釋放。3客戶機接收到SYN ACK報文后，向服務器回應確認字符(Acknowledgement，ACK)報文。服務器在接收到ACK報文后，將對應連接請求從“半鏈接隊列”中刪除。至此客戶機和服務器之間就可以使用這個鏈路收發數據了。

TCP的攻擊是指發送大量偽造的TCP連接請求，從而使得被攻擊方資源耗盡(CPU滿負荷或內存不足)的攻擊方式?，F有基于TCP連接的應用都必須考慮TCP的防攻擊。在TCP諸多攻擊方式中最著名的是傳輸控制協議同步信號洪流(Transmission Control Protocolsynchronous Flood，TCP SYN Flood)攻擊，TCP SYN Flood攻擊利用的是服務器將SYN請求放入半鏈接隊列的特點，在短時間內發送大量假的SYN請求包給服務器，導致TCP服務器的半連接隊列被掛滿或者給服務器造成很大負擔，最終導致服務器不能正常工作。為了防止TCP攻擊，所以通常服務器也會采取一同采取限流措施。這個限流措施是無法識別真假TCP請求，僅僅是對進入系統的請求流量進行上限控制，保證系統不崩潰。

現有服務器端的防攻擊功能是無法識別出這個請求來自一個正常用戶設備或已經建立連接的用戶設備，因此這個用戶設備的請求在服務器面臨攻擊時可能會被丟棄掉，影響用戶體驗。

發明內容

本發明實施例提供了一種用于數據傳輸的方法、服務器和用戶設備，能夠防止TCP攻擊，提升用戶體驗。

第一方面，提供了一種數據傳輸的方法，包括：在服務器與用戶設備之間的第一連接建立后，該服務器向該用戶設備發送第一連接標識，該第一連接標識用于標識該第一連接；該服務器接收該用戶設備發送的建立傳輸控制協議TCP連接的請求消息，該建立TCP連接的請求消息用于請求建立該用戶設備與該服務器間的第二連接，該第二連接為TCP連接，該建立TCP連接的請求消息攜帶該第一連接標識；該服務器接收到該建立TCP連接的請求消息后，根據該第一連接標識，建立該第二連接；該服務器通過該第二連接與該用戶設備進行數據傳輸。

結合第一方面，在第一種可能的實現方式中，該服務器接收到該建立TCP連接的請求消息后，根據該第一連接標識，建立該第二連接，包括：該服務器確定該第一連接標識與連接標識數據庫中的一個連接標識相匹配；該服務器接收到該建立TCP連接的請求消息后，向該用戶設備發送響應消息；該服務器接收該用戶設備發送的確認消息。

結合第一方面或第一種可能的實現方式，在第二種可能的實現方式中，該服務器向該用戶設備發送第一連接標識，包括：該服務器通過200OK應答消息向該用戶設備發送該第一連接標識，其中，該第一連接標識位于該200OK應答消息的頭域內。