模塊301和發(fā)送模塊302和存儲(chǔ)模塊303����。其中���,確定模塊301和發(fā)送模塊302和存儲(chǔ)模塊303的具體功能和工作原理如前文所述�。處理器510可以讀取存儲(chǔ)器520中的程序模塊來(lái)實(shí)現(xiàn)本發(fā)明實(shí)施例提供的方案���。
[0097]在本發(fā)明實(shí)施例中��,通過(guò)報(bào)文收發(fā)接口530���,報(bào)文可以進(jìn)入裝置500,以及從裝置500發(fā)出��。
[0098]處理器510可以通過(guò)執(zhí)行存儲(chǔ)器520中的程序模塊���,在通過(guò)報(bào)文收發(fā)接口 530從終端接收到第一ACK報(bào)文后�,存儲(chǔ)第一ACK報(bào)文的信息�����,通過(guò)報(bào)文收發(fā)接口530向終端發(fā)送用于指示重傳的ACK報(bào)文;根據(jù)第一ACK報(bào)文的信息,確定接收到的第二ACK報(bào)文是否與第一ACK報(bào)文匹配�;當(dāng)接收到的第二ACK報(bào)文與第一ACK報(bào)文匹配,確定終端為合法用戶��,并將第二ACK報(bào)文發(fā)送給裝置500對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備���。當(dāng)通過(guò)報(bào)文收發(fā)接口 530接收到來(lái)自合法用戶的第三ACK報(bào)文時(shí)��,將第三ACK報(bào)文發(fā)送給裝置500對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備�����。
[0099]另外��,本發(fā)明的每一個(gè)實(shí)施例可以通過(guò)由數(shù)據(jù)處理設(shè)備如計(jì)算機(jī)執(zhí)行的數(shù)據(jù)處理程序來(lái)實(shí)現(xiàn)�。顯然��,數(shù)據(jù)處理程序構(gòu)成了本發(fā)明����。此外���,通常存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中的數(shù)據(jù)處理程序通過(guò)直接將程序讀取出存儲(chǔ)介質(zhì)或者通過(guò)將程序安裝或復(fù)制到數(shù)據(jù)處理設(shè)備的存儲(chǔ)設(shè)備(如硬盤和/或內(nèi)存)中執(zhí)行�。因此,這樣的存儲(chǔ)介質(zhì)也構(gòu)成了本發(fā)明��。存儲(chǔ)介質(zhì)可以使用任何類型的記錄方式��,例如紙張存儲(chǔ)介質(zhì)(如紙帶等)�����、磁存儲(chǔ)介質(zhì)(如軟盤���、硬盤����、閃存等)��、光存儲(chǔ)介質(zhì)(如CD-ROM等)���、磁光存儲(chǔ)介質(zhì)(如MO等)等����。
[0100]因此本發(fā)明還提供了一種存儲(chǔ)介質(zhì)�����,其中存儲(chǔ)有數(shù)據(jù)處理程序,該數(shù)據(jù)處理程序用于執(zhí)行本發(fā)明上述方法的任何一種實(shí)施例����。
[0101]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過(guò)硬件來(lái)完成,也可以通過(guò)程序來(lái)指令相關(guān)的硬件完成����,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器�,磁盤或光盤等。
[0102]以上所述僅為本發(fā)明的較佳實(shí)施例而已���,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改���、等同替換�����、改進(jìn)等���,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種處理ACK洪泛攻擊的方法��,其特征在于����,包括: 防御設(shè)備從終端接收到第一 ACK報(bào)文后,存儲(chǔ)所述第一 ACK報(bào)文的信息����; 所述防御設(shè)備向所述終端發(fā)送用于指示重傳的ACK報(bào)文; 所述防御設(shè)備根據(jù)所述第一ACK報(bào)文的信息���,確定接收到的第二ACK報(bào)文是否與所述第一 ACK報(bào)文匹配�; 當(dāng)接收到的所述第二 ACK報(bào)文與所述第一 ACK報(bào)文匹配�����,所述防御設(shè)備確定所述終端為合法用戶;并將所述第二 ACK報(bào)文發(fā)送給所述防御設(shè)備對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備;和 當(dāng)接收到來(lái)自所述合法用戶的第三ACK報(bào)文時(shí)�����,將所述第三ACK報(bào)文發(fā)送給所述防御設(shè)備對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備����。2.根據(jù)權(quán)利要求1所述的方法�,其特征在于����,所述第一ACK報(bào)文的信息包括所述第一 ACK報(bào)文的標(biāo)識(shí)信息; 所述防御設(shè)備根據(jù)所述第一ACK報(bào)文的信息��,確定接收到第二ACK報(bào)文是否與所述第一ACK報(bào)文匹配���,包括: 所述防御設(shè)備確定接收到的所述第二 ACK報(bào)文的標(biāo)識(shí)信息是否與所述第一 ACK報(bào)文的標(biāo)識(shí)信息相同����。3.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述第一ACK報(bào)文的信息包括所述第一 ACK報(bào)文的標(biāo)識(shí)信息和接收所述第一 ACK報(bào)文的時(shí)間��; 所述防御設(shè)備根據(jù)所述第一ACK報(bào)文的信息��,確定接收到第二ACK報(bào)文是否與所述第一ACK報(bào)文匹配��,包括: 所述防御設(shè)備確定接收到的所述第二 ACK報(bào)文的標(biāo)識(shí)信息是否與所述第一 ACK報(bào)文的標(biāo)識(shí)信息相同�����,以及確定接收所述第二ACK報(bào)文的時(shí)間與接收所述第一ACK報(bào)文的時(shí)間之差是否小于所述預(yù)定時(shí)間間隔。4.根據(jù)權(quán)利要求2或3所述的方法�,其特征在于,所述標(biāo)識(shí)信息為五元組信息;或者所述標(biāo)識(shí)信息為五元組信息和序列號(hào)����,SEQ�。5.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述用于指示重傳的ACK報(bào)文為攜帶有所述第一 ACK報(bào)文的SEQ的ACK報(bào)文�����,或者為使能了SACK選項(xiàng)的ACK報(bào)文��。6.根據(jù)權(quán)利要求1所述的方法��,其特征在于�,所述防御設(shè)備確定所述終端為合法用戶包括: 所述防御設(shè)備根據(jù)所述第一 ACK報(bào)文的信息��,確定所述合法用戶的標(biāo)識(shí);將所述合法用戶的標(biāo)識(shí)添加到合法用戶列表��。7.根據(jù)權(quán)利要求6所述的方法���,其特征在于��,所述合法用戶的標(biāo)識(shí)為所述第一ACK報(bào)文的五元組信息��,或者所述第一 ACK報(bào)文的五元組信息中的源IP地址�。8.根據(jù)權(quán)利要求1所述的方法,其特征在于��,進(jìn)一步包括: 當(dāng)所述第一 ACK報(bào)文的信息被存儲(chǔ)的時(shí)間超過(guò)預(yù)定閾值時(shí)����,刪除所述第一 ACK報(bào)文的信息。9.一種處理ACK洪泛攻擊的裝置����,其特征在于,包括: 確定模塊����,用于從終端接收到第一ACK報(bào)文后,發(fā)送存儲(chǔ)指令給存儲(chǔ)模塊�����,發(fā)送重傳指令給發(fā)送模塊;根據(jù)所述第一ACK報(bào)文的信息���,確定接收的第二ACK報(bào)文是否與所述第一ACK報(bào)文匹配���;當(dāng)接收到的所述第二ACK報(bào)文與所述第一ACK報(bào)文匹配�����,確定所述終端為合法用戶����,并將所述第二ACK報(bào)文發(fā)送給所述發(fā)送模塊�����;當(dāng)接收到來(lái)自所述合法用戶的第三ACK報(bào)文時(shí)�����,將所述第三ACK報(bào)文發(fā)送給所述發(fā)送模塊����; 所述發(fā)送模塊用于根據(jù)所述確定模塊的重傳指令����,向所述終端發(fā)送用于指示重傳的ACK報(bào)文;將來(lái)自所述確定模塊的所述第二 ACK報(bào)文和所述第三ACK報(bào)文發(fā)送給所述裝置對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備����; 所述存儲(chǔ)模塊用于根據(jù)所述確定模塊的存儲(chǔ)指令��,存儲(chǔ)所述第一 ACK報(bào)文的信息����。10.根據(jù)權(quán)利要求9所述的裝置,其特征在于�����,所述第一ACK報(bào)文的信息包括所述第一ACK報(bào)文的標(biāo)識(shí)信息�; 所述確定模塊用于確定接收到的所述第二 ACK報(bào)文的標(biāo)識(shí)信息是否與所述第一 ACK報(bào)文的標(biāo)識(shí)信息相同。11.根據(jù)權(quán)利要求9所述的裝置�����,其特征在于����,所述第一ACK報(bào)文的信息包括所述第一ACK報(bào)文的標(biāo)識(shí)信息和接收所述第一 ACK報(bào)文的時(shí)間; 所述確定模塊用于確定接收到的所述第二 ACK報(bào)文的標(biāo)識(shí)信息是否與所述第一 ACK報(bào)文的標(biāo)識(shí)信息相同����,以及確定接收所述第二ACK報(bào)文的時(shí)間與接收所述第一ACK報(bào)文的時(shí)間之差是否小于預(yù)定時(shí)間間隔����。12.根據(jù)權(quán)利要求10或11所述的裝置����,其特征在于,所述標(biāo)識(shí)信息為五元組信息��;或者所述標(biāo)識(shí)信息為五元組信息和序列號(hào)��,SEQ�����。13.根據(jù)權(quán)利要求9所述的裝置���,其特征在于,所述用于指示重傳的ACK報(bào)文為攜帶有所述第一 ACK報(bào)文的SEQ的ACK報(bào)文�����,或者為使能了SACK選項(xiàng)的ACK報(bào)文���。14.根據(jù)權(quán)利要求9所述的裝置��,其特征在于�,所述確定模塊確定所述終端為合法用戶時(shí)用于: 根據(jù)所述第一 ACK報(bào)文的信息,確定所述合法用戶的標(biāo)識(shí);將所述合法用戶的標(biāo)識(shí)發(fā)送給所述存儲(chǔ)模塊�; 所述存儲(chǔ)模塊進(jìn)一步用于,將所述合法用戶的標(biāo)識(shí)添加到合法用戶列表�����。15.根據(jù)權(quán)利要求14所述的裝置�,其特征在于,所述合法用戶的標(biāo)識(shí)為所述第一ACK報(bào)文的五元組信息�,或者所述第一 ACK報(bào)文的五元組信息中的源IP地址。16.根據(jù)權(quán)利要求9所述的裝置�,其特征在于,所述存儲(chǔ)模塊進(jìn)一步用于當(dāng)所述第一ACK報(bào)文的信息被存儲(chǔ)的時(shí)間超過(guò)預(yù)定閾值時(shí)�,刪除所述第一 ACK報(bào)文的信息。
【專利摘要】本申請(qǐng)公開了一種處理ACK洪泛攻擊的方法和裝置��。該方法包括:防御設(shè)備從終端接收到第一ACK報(bào)文后��,存儲(chǔ)所述第一ACK報(bào)文的信息���;所述防御設(shè)備向所述終端發(fā)送用于指示重傳的ACK報(bào)文��;所述防御設(shè)備根據(jù)所述第一ACK報(bào)文的信息�����,確定接收到的第二ACK報(bào)文是否與所述第一ACK報(bào)文匹配���;當(dāng)接收到的所述第二ACK報(bào)文與所述第一ACK報(bào)文匹配���,所述防御設(shè)備確定所述終端為合法用戶;并將所述第二ACK報(bào)文發(fā)送給所述防御設(shè)備對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備���;當(dāng)接收到來(lái)自所述合法用戶的第三ACK報(bào)文時(shí)��,將所述第三ACK報(bào)文發(fā)送給所述防御設(shè)備對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備����。根據(jù)本發(fā)明實(shí)施例����,能夠在處理ACK洪泛攻擊時(shí)�����,及時(shí)地分辨出合法用戶,提高合法用戶的網(wǎng)絡(luò)體驗(yàn)����。
【IPC分類】H04L29/06
【公開號(hào)】CN105610852
【申請(qǐng)?zhí)枴緾N201610025488
【發(fā)明人】張浩浩
【申請(qǐng)人】騰訊科技(深圳)有限公司
【公開日】2016年5月25日
【申請(qǐng)日】2016年1月15日