本申請(qǐng)?zhí)峁┝朔乐狗植际骄芙^服務(wù)DDoS攻擊的數(shù)據(jù)傳輸方法和裝置。本發(fā)明中，盡管發(fā)送端是采用UDP模擬TCP的方式與接收端建立連接，但實(shí)質(zhì)并非是采用TCP建立連接，因此，本發(fā)明并沒有必要按照TCP為建立的連接設(shè)置一個(gè)time?wait以維護(hù)連接的狀態(tài)，基于此，當(dāng)發(fā)送端發(fā)送斷開指令給接收端，接收端收到斷開指令，會(huì)立即斷開之前建立的與發(fā)送端之間的連接，防止了接收端像現(xiàn)有技術(shù)那樣在等待time?wait到期的一段時(shí)間內(nèi)被占用過多資源、進(jìn)而防止了DDoS的攻擊。

技術(shù)領(lǐng)域

本申請(qǐng)涉及網(wǎng)絡(luò)技術(shù)，特別涉及防止分布式拒絕服務(wù)(DDoS：Distributed Denialof Service)攻擊的數(shù)據(jù)傳輸方法和裝置。

背景技術(shù)

DDoS攻擊指借助于客戶端/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊，從而成倍地提高DDoS的威力。通常，攻擊者使用一個(gè)偷竊帳號(hào)將DDoS主控程序安裝在一個(gè)計(jì)算機(jī)上，在一個(gè)設(shè)定的時(shí)間主控程序向大量代理程序發(fā)送指令，代理程序收到指令時(shí)就發(fā)動(dòng)DDoS攻擊。

目前，DDoS攻擊常用的模式就是：攻擊者發(fā)送海量的連接請(qǐng)求給目標(biāo)對(duì)象以與目標(biāo)對(duì)象建立傳輸控制協(xié)議(TCP：Transmission Control Protocol)連接；之后通過建立的TCP連接再發(fā)送斷開指令，以斷開已建立的TCP連接，但因?yàn)門CP連接有一個(gè)等待時(shí)間(time-wait)，即使目標(biāo)對(duì)象收到斷開指令，其也不會(huì)立即斷開TCP連接，而是等待time-wait到期時(shí)再斷開TCP連接，而在等待期間目標(biāo)對(duì)象被攻擊者攻擊，并且無暇處理正常的業(yè)務(wù)請(qǐng)求。

發(fā)明內(nèi)容

本申請(qǐng)?zhí)峁┝朔乐狗植际骄芙^服務(wù)DDoS攻擊的數(shù)據(jù)傳輸方法和裝置，以通過用戶數(shù)據(jù)報(bào)協(xié)議(UDP：User Datagram Protocol)模擬TCP的通信方式自主防止DDos攻擊。

本申請(qǐng)?zhí)峁┑募夹g(shù)方案包括：

一種防止分布式拒絕服務(wù)DDoS攻擊的數(shù)據(jù)傳輸方法，包括：

發(fā)送端采用用戶數(shù)據(jù)報(bào)協(xié)議UDP模擬傳輸控制協(xié)議TCP的方式與接收端建立連接；

發(fā)送端確定所述連接的最大傳輸單元MTU；

發(fā)送端按照數(shù)據(jù)包的大小不超過所述MTU的原則通過所述連接發(fā)送數(shù)據(jù)包給接收端；

發(fā)送端在斷開所述連接時(shí)，發(fā)送斷開指令給接收端，以使接收端收到所述斷開指令后立即斷開所述連接。

一種防止分布式拒絕服務(wù)DDoS攻擊的數(shù)據(jù)傳輸裝置，包括：

連接單元，用于采用用戶數(shù)據(jù)報(bào)協(xié)議UDP模擬傳輸控制協(xié)議TCP的方式與接收端建立連接；

確定單元，用于確定所述連接的最大傳輸單元MTU；

傳輸單元，用于按照數(shù)據(jù)包的大小不超過所述MTU的原則通過所述連接發(fā)送數(shù)據(jù)包給接收端；

斷開單元，用于在斷開所述連接時(shí)，發(fā)送斷開指令給接收端，以使接收端收到所述斷開指令后立即斷開所述連接。

一種防止分布式拒絕服務(wù)DDoS攻擊的數(shù)據(jù)傳輸裝置，包括：

連接單元，用于與發(fā)送端之間建立連接；所述連接是按照用戶數(shù)據(jù)報(bào)協(xié)議UDP模擬傳輸控制協(xié)議TCP的方式建立的；

接收單元，用于通過所述連接接收發(fā)送端發(fā)送的數(shù)據(jù)包；

斷開單元，用于在接收到發(fā)送端發(fā)送的斷開指令后，立即斷開所述連接。