公开(公告)号：CN112187793B

公开(公告)日：2022-09-16

申请号：CN202011038308.7

申请日：2020-09-28

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李明 ,  樊宇 ,  叶晓虎

IPC: H04L9/40

Abstract: 本发明公开了一种ACK Flood攻击的防护方法及装置，用以解决在不断开客户端和服务器之间的连接的前提下，提高识别非法客户端的精确度的问题。该方法包括：中间防护设备针对拦截的每一客户端发送的ACK报文，基于在客户端发送ACK报文之前中间防护设备返回给客户端的ACK响应报文中的一段报文段，生成探测报文；丢弃ACK报文，将探测报文返回客户端；当确定客户端返回探测响应报文时，检测其中是否包含SACK选项；如果是，则根据SACK信息判定客户端是否为合法客户端；当确定客户端为合法客户端时，将客户端重传的ACK报文发送至相应的目标服务器；否则，将重传的ACK报文丢弃；如果否，则将客户端重传的ACK报文丢弃。

公开(公告)号：CN112187793A

公开(公告)日：2021-01-05

申请号：CN202011038308.7

申请日：2020-09-28

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李明 ,  樊宇 ,  叶晓虎

IPC: H04L29/06

Abstract: 本发明公开了一种ACK Flood攻击的防护方法及装置，用以解决在不断开客户端和服务器之间的连接的前提下，提高识别非法客户端的精确度的问题。该方法包括：中间防护设备针对拦截的每一客户端发送的ACK报文，基于在客户端发送ACK报文之前中间防护设备返回给客户端的ACK响应报文中的一段报文段，生成探测报文；丢弃ACK报文，将探测报文返回客户端；当确定客户端返回探测响应报文时，检测其中是否包含SACK选项；如果是，则根据SACK信息判定客户端是否为合法客户端；当确定客户端为合法客户端时，将客户端重传的ACK报文发送至相应的目标服务器；否则，将重传的ACK报文丢弃；如果否，则将客户端重传的ACK报文丢弃。