[發(fā)明專利]服務器的攻擊防護方法、裝置、存儲介質(zhì)和電子裝置有效

申請?zhí)枺?/td>	201810306774.5	申請日：	2018-04-08
公開（公告）號：	CN110198293B	公開（公告）日：	2021-07-23
發(fā)明（設計）人：	陳國;張浩浩	申請（專利權）人：	騰訊科技（深圳）有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;H04L9/06;H04L1/16
代理公司：	北京德琦知識產(chǎn)權代理有限公司 11018	代理人：	陳世華;王琦
地址：	518000 廣東省深圳***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	服務器攻擊防護方法裝置存儲介質(zhì) 電子
鉆瓜網(wǎng) 技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種服務器的攻擊防護方法，其特征在于，包括：

獲取客戶端發(fā)送的第一確認報文；

在所述第一確認報文的源地址和存活時間不在目標列表的情況下，記錄所述第一確認報文的五元組信息和是否帶有載荷數(shù)據(jù)，并丟棄所述第一確認報文，其中，所述存活時間用于指示所述第一確認報文在網(wǎng)絡上存在的時間，所述目標列表用于存儲合法的確認報文的所述源地址和所述存活時間；

在第一目標時間內(nèi)獲取所述客戶端發(fā)送的第二確認報文；

在所述第二確認報文包括的五元組信息的哈希值與所述第一確認報文包括的五元組信息的哈希值相同，所述第二確認報文包括的源端口、序列號分別與所述第一確認報文包括的源端口、序列號相同，所述第二確認報文與所述第一確認報文均包括數(shù)據(jù)載荷的情況下，向目標服務器轉發(fā)所述第二確認報文。

2.根據(jù)權利要求1所述的方法，其特征在于，在獲取所述客戶端發(fā)送的所述第一確認報文之后，所述方法還包括：

在獲取到所述客戶端在第二目標時間內(nèi)發(fā)送的包括目標序列號的所述第二確認報文的數(shù)量超過目標閾值的情況下，丟棄再次獲取到的包括所述目標序列號的所述第二確認報文，其中，所述序列號包括所述目標序列號。

3.根據(jù)權利要求2所述的方法，其特征在于，在獲取到所述客戶端在所述第二目標時間內(nèi)發(fā)送的包括所述目標序列號的所述第二確認報文的數(shù)量超過所述目標閾值的情況下，丟棄再次獲取到的包括所述目標序列號的所述第二確認報文包括：

在所述客戶端通過隨機源IP、隨機源端口和所述目標序列號發(fā)送的包括所述目標序列號的所述第二確認報文的數(shù)量，超過所述目標閾值的情況下，丟棄再次獲取到的包括所述目標序列號的所述第二確認報文。

4.根據(jù)權利要求1所述的方法，其特征在于，在所述第一目標時間內(nèi)獲取所述客戶端發(fā)送的所述第二確認報文之后，所述方法還包括：在所述第二確認報文和所述第一確認報文滿足以下至少之一時，丟棄所述第二確認報文：

所述第二確認報文包括的五元組信息的哈希值與所述第一確認報文包括的五元組信息的哈希值不同；

所述第二確認報文包括的源端口與所述第一確認報文包括的源端口不同；

所述第二確認報文包括的序列號與所述第一確認報文包括的序列號不同；

所述第二確認報文與所述第一確認報文均不包括所述數(shù)據(jù)載荷。

5.根據(jù)權利要求4所述的方法，其特征在于，在丟棄所述第二確認報文時，所述方法還包括：

確定所述第二確認報文為所述客戶端在發(fā)起拒絕服務攻擊時發(fā)送的確認報文。

6.根據(jù)權利要求1至5中任意一項所述的方法，其特征在于，在所述第二確認報文包括的五元組信息的哈希值與所述第一確認報文包括的五元組信息的哈希值相同，所述第二確認報文包括的源端口、序列號分別與所述第一確認報文包括的源端口、序列號相同，所述第二確認報文與所述第一確認報文均包括數(shù)據(jù)載荷的情況下，向目標服務器轉發(fā)所述第二確認報文包括：

在所述客戶端通過安全套接層與所述目標服務器進行握手的情況下、且在所述第二確認報文包括的五元組信息的哈希值與所述第一確認報文包括的五元組信息的哈希值相同，所述第二確認報文包括的源端口、序列號分別與所述第一確認報文包括的源端口、序列號相同，所述第二確認報文與所述第一確認報文均包括數(shù)據(jù)載荷的情況下，向目標服務器轉發(fā)所述第二確認報文。

7.根據(jù)權利要求1至5中任意一項所述的方法，其特征在于，在向目標服務器轉發(fā)所述第二確認報文時，所述方法還包括：

將所述第二確認報文的所述源地址和所述存活時間添加至所述目標列表。

8.根據(jù)權利要求1至5中任意一項所述的方法，其特征在于，在獲取所述客戶端發(fā)送的所述第一確認報文之后，所述方法還包括：

在所述第一確認報文的所述源地址和所述存活時間在所述目標列表的情況下，向所述目標服務器轉發(fā)所述第一確認報文。

下載完整專利技術內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于騰訊科技（深圳）有限公司，未經(jīng)騰訊科技（深圳）有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201810306774.5/1.html，轉載請聲明來源鉆瓜專利網(wǎng)。