本發(fā)明提出一種SYN攻擊防御方法和裝置、存儲介質，應用于多核處理器中的防御核，包括：在防火墻處于報警模式時，獲取客戶端發(fā)送的SYN報文；在白名單中包含SYN報文中的源地址信息時，根據(jù)SYN報文中的五元組信息確定對應的轉發(fā)核，以使得轉發(fā)核正常處理SYN報文；在白名單和黑名單中都不包含源地址信息時，將源地址信息添加到黑名單中，并丟棄SYN報文，從而能夠在防火墻遇到SYN攻擊，對SYN攻擊進行防御時，由防御核對防火墻接收到的SYN報文進行集中處理，而轉發(fā)核只處理源地址信息合法的SYN報文和其他報文，從而保證正常報文能夠被轉發(fā)核及時處理，保證正常流量的暢通，提高防火墻的轉發(fā)效率，且使得防火墻的轉發(fā)效率能夠隨著轉發(fā)核的增加而線性增長。

技術領域

本發(fā)明涉及數(shù)據(jù)處理技術領域，尤其涉及一種SYN攻擊防御方法和裝置、存儲介質。

背景技術

目前，防火墻針對SYN攻擊的防御方法主要有兩種：第一種是實時監(jiān)控SYN半連接的數(shù)量，超過一定閾值后直接斷開連接，這種方法會導致在SYN攻擊時正常連接也會被錯誤釋放掉，無法保證正常流量的暢通。第二種是收到TCP三次握手首包后不急于向服務端發(fā)送SYN報文，而是回復一個SYN-ACK，并建立專用哈希表記錄回復的序列號等半連接信息，直到收到了客戶端回應的ACK報文后確認源地址信息有效后再次轉發(fā)SYN報文，這種方法需要耗費防火墻大量的資源，影響正常流量的暢通。

發(fā)明內容

本發(fā)明旨在至少在一定程度上解決相關技術中的技術問題之一。

為此，本發(fā)明的第一個目的在于提出一種SYN攻擊防御方法，用于解決現(xiàn)有技術中對SYN攻擊進行防御時無法保證正常流量暢通的問題。

本發(fā)明的第二個目的在于提出另一種SYN攻擊防御方法。

本發(fā)明的第三個目的在于提出一種SYN攻擊防御裝置。

本發(fā)明的第四個目的在于提出另一種SYN攻擊防御裝置。

本發(fā)明的第五個目的在于提出另一種SYN攻擊防御裝置。

本發(fā)明的第六個目的在于提出另一種SYN攻擊防御裝置。

本發(fā)明的第七個目的在于提出一種非臨時性計算機可讀存儲介質。

本發(fā)明的第八個目的在于提出另一種非臨時性計算機可讀存儲介質。

本發(fā)明的第九個目的在于提出一種計算機程序產品。

本發(fā)明的第十個目的在于提出另一種計算機程序產品。

為達上述目的，本發(fā)明第一方面實施例提出了一種SYN攻擊防御方法，所述方法應用于多核處理器中的防御核，包括：

在防火墻處于報警模式時，獲取客戶端發(fā)送的SYN報文，判斷白名單中是否包含所述SYN報文中的源地址信息；

若所述白名單中包含所述源地址信息，則根據(jù)所述SYN報文中的五元組信息確定對應的轉發(fā)核，以使得所述轉發(fā)核正常處理所述SYN報文；

若所述白名單中不包含所述源地址信息，判斷黑名單中是否包含所述源地址信息；

若所述黑名單中不包含所述源地址信息，則將所述源地址信息添加到所述黑名單中，并丟棄所述SYN報文。

進一步的，當所述黑名單中包含所述源地址信息時，或將所述源地址信息添加到所述黑名單中之后，還包括：

判斷所述黑名單中所述源地址信息對應的write位是否為0；所述write位的初始值為0；

在所述源地址信息對應的write位為0時，根據(jù)所述源地址信息向所述客戶端發(fā)送SYN-ACK報文，直至接收到轉發(fā)核發(fā)送的與所述SYN-ACK報文對應的ACK報文，或者所述SYN-ACK報文的發(fā)送次數(shù)達到預設次數(shù)閾值時為止。