5.一種ACK Flood攻擊的防護裝置，其特征在于，包括：

生成單元，用于針對攔截的每一客戶端發送的ACK報文，基于在所述客戶端發送所述ACK報文之前中間防護設備返回給所述客戶端的ACK響應報文中的一段報文段，生成探測報文，其中，所述ACK響應報文為目標服務器通過所述中間防護設備返回給所述客戶端的；

返回單元，用于丟棄所述ACK報文，并將生成的探測報文返回至所述客戶端；

檢測單元，用于當確定所述客戶端基于接收到的所述探測報文返回相應的探測響應報文時，檢測所述探測響應報文中是否包含SACK選項；

第一處理單元，用于當檢測到所述探測響應報文中包含所述SACK選項，根據所述SACK選項相應的SACK信息判定所述客戶端是否為合法客戶端；當確定所述客戶端為合法客戶端時，將所述客戶端重傳的ACK報文以及后續發送的所有ACK報文發送至相應的目標服務器；否則，將所述客戶端重傳的ACK報文以及后續發送的所有ACK報文丟棄；

第二處理單元，用于當檢測到所述探測響應報文中不包含所述SACK選項時，將所述客戶端重傳的ACK報文以及后續發送的所有ACK報文丟棄。