本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域，尤其涉及一種ACK FLOOD攻擊的清洗方法及系統(tǒng)。

背景技術(shù)：

拒絕服務(wù)攻擊（DoS, Denial of Service）是指利用各種服務(wù)請(qǐng)求耗盡被攻擊網(wǎng)絡(luò)的系統(tǒng)資源，從而使被攻擊網(wǎng)絡(luò)無(wú)法處理合法用戶的請(qǐng)求。而隨著僵尸網(wǎng)絡(luò)的興起，同時(shí)由于攻擊方法簡(jiǎn)單、影響較大、難以追查等特點(diǎn)，又使得分布式拒絕服務(wù)攻擊（DDoS，Distributed Denial of Service）得到快速壯大和日益泛濫。成千上萬(wàn)主機(jī)組成的僵尸網(wǎng)絡(luò)為DDoS攻擊提供了所需的帶寬和主機(jī)，形成了規(guī)模巨大的攻擊和網(wǎng)絡(luò)流量，對(duì)被攻擊網(wǎng)絡(luò)造成了極大的危害。

隨著DDoS攻擊技術(shù)的不斷提高和發(fā)展，ISP、ICP、IDC等運(yùn)營(yíng)商面臨的安全和運(yùn)營(yíng)挑戰(zhàn)也不斷增多，運(yùn)營(yíng)商必須在DDoS威脅影響關(guān)鍵業(yè)務(wù)和應(yīng)用之前，對(duì)流量進(jìn)行檢測(cè)并加以清洗，確保網(wǎng)絡(luò)正常穩(wěn)定的運(yùn)行以及業(yè)務(wù)的正常開展。同時(shí)，對(duì)DDoS攻擊流量的檢測(cè)和清洗也可以成為運(yùn)營(yíng)商為用戶提供的一種增值服務(wù)，以獲得更好的用戶滿意度。

ACK_FLOOD攻擊是目前出現(xiàn)的多種DDOS攻擊中，出現(xiàn)率是比較少的，且對(duì)于被攻擊者的危害，也是多種攻擊方式中較低的，雖然如此，但若ACK攻擊流量足以阻塞被攻擊者的傳輸帶寬，被攻擊者同樣面臨無(wú)法提供正常服務(wù)的困境，而且ACK攻擊比較難以過(guò)濾。

目前的ACK FLOOD攻擊清洗方法一般有兩種，其一是使用限流ACK的方式；其二是根據(jù)ACK五元組是否存在活動(dòng)連接以此來(lái)允許或禁止ACK報(bào)文的通過(guò)。

以上兩種方法都有明顯的缺點(diǎn)，第一種限流ACK方法不管正?；蚴枪舻腁CK報(bào)文，都有可能被丟棄或通過(guò)，這種清洗ACK攻擊的方式收效甚微，只能用來(lái)保證其他相鄰的服務(wù)器不受影響；而第二種只簡(jiǎn)單的驗(yàn)證ACK五元組是否存在活動(dòng)連接，也只能應(yīng)對(duì)較簡(jiǎn)單隨機(jī)的ACK攻擊，如果攻擊者同時(shí)發(fā)送相同五元組的SYN與ACK報(bào)文攻擊，或者頻繁使用相同五元組的ACK報(bào)文來(lái)攻擊，此種清洗方法也無(wú)法進(jìn)行有效的應(yīng)對(duì)。

技術(shù)實(shí)現(xiàn)要素：

為了解決上述技術(shù)問(wèn)題，本發(fā)明的目的是提供一種能有效阻止偽造連接，且準(zhǔn)確性較高的一種ACK FLOOD攻擊的清洗方法及系統(tǒng)。

本發(fā)明所采取的技術(shù)方案是：

一種ACK FLOOD攻擊的清洗方法，包括以下步驟：

A、建立標(biāo)識(shí)狀態(tài)數(shù)組；

B、當(dāng)接收到報(bào)文時(shí)，獲取該報(bào)文的總長(zhǎng)度和報(bào)文的五元組信息；

C、判斷該報(bào)文的類型是否為SYN報(bào)文且報(bào)文的總長(zhǎng)度是否大于預(yù)設(shè)的長(zhǎng)度閾值，若是，則丟棄該報(bào)文；反之，則執(zhí)行步驟D；

D、判斷該報(bào)文是否為首個(gè)報(bào)文，若是，則執(zhí)行步驟E；反之，則執(zhí)行步驟F；

E、判斷該報(bào)文的類型是否為SYN報(bào)文，若是，則將連接狀態(tài)設(shè)為連接建立中，將重復(fù)建立次數(shù)設(shè)為0，將最后連接時(shí)間設(shè)為當(dāng)前時(shí)間，并丟棄該報(bào)文；反之，則丟棄該報(bào)文；

F、判斷該報(bào)文的類型是否為SYN報(bào)文，若是，則進(jìn)行SYN重傳檢測(cè)；反之，則進(jìn)行ACK報(bào)文檢測(cè)。

作為所述的一種ACK FLOOD攻擊的清洗方法的進(jìn)一步改進(jìn)，所述步驟D具體包括：

D1、根據(jù)報(bào)文的五元組信息，對(duì)其進(jìn)行哈希計(jì)算，得到該報(bào)文對(duì)應(yīng)的哈希值；

D2、判斷該哈希值是否在標(biāo)識(shí)狀態(tài)數(shù)組中，若是，則將該哈希值存入標(biāo)識(shí)狀態(tài)數(shù)組中，并執(zhí)行步驟E；反之，則執(zhí)行步驟F。

作為所述的一種ACK FLOOD攻擊的清洗方法的進(jìn)一步改進(jìn)，所述步驟F中的SYN重傳檢測(cè)，其具體包括：

F11、判斷當(dāng)前時(shí)間與最后連接時(shí)間之差是否大于預(yù)設(shè)的間隔時(shí)間且重復(fù)建立次數(shù)是否少于預(yù)設(shè)的連接次數(shù)，若是，則執(zhí)行步驟F12；反之，則執(zhí)行步驟F13；

F12、將重復(fù)建立次數(shù)進(jìn)行自加1，并將最后連接時(shí)間更新為當(dāng)前時(shí)間，并放行該報(bào)文；

F13、將最后連接時(shí)間更新為當(dāng)前時(shí)間，并丟棄該報(bào)文。

作為所述的一種ACK FLOOD攻擊的清洗方法的進(jìn)一步改進(jìn)，所述步驟F中的ACK報(bào)文檢測(cè)，其具體包括：

F21、判斷該報(bào)文的類型是否為ACK報(bào)文，若是，則執(zhí)行步驟F22；反之，則放行該報(bào)文；

F22、判斷連接狀態(tài)是否為建立成功，若是，則放行該報(bào)文；反之，則執(zhí)行步驟F23；

F23、判斷重復(fù)建立次數(shù)是否大于0，若是，則將連接狀態(tài)設(shè)為建立成功，并將重復(fù)建立次數(shù)設(shè)為0，進(jìn)而放行該報(bào)文；反之，則丟棄該報(bào)文。

作為所述的一種ACK FLOOD攻擊的清洗方法的進(jìn)一步改進(jìn)，所述的五元組信息包括源地址、目標(biāo)地址、源端口、目標(biāo)端口和IP協(xié)議號(hào)。

本發(fā)明所采用的另一技術(shù)方案是：

一種ACK FLOOD攻擊的清洗系統(tǒng)，包括：

數(shù)組建立單元，用于建立標(biāo)識(shí)狀態(tài)數(shù)組；

信息獲取單元，用于當(dāng)接收到報(bào)文時(shí)，獲取該報(bào)文的總長(zhǎng)度和報(bào)文的五元組信息；

長(zhǎng)度判斷單元，用于判斷該報(bào)文的類型是否為SYN報(bào)文且報(bào)文的總長(zhǎng)度是否大于預(yù)設(shè)的長(zhǎng)度閾值，若是，則丟棄該報(bào)文；反之，則執(zhí)行首報(bào)文判斷單元；

首報(bào)文判斷單元，用于判斷該報(bào)文是否為首個(gè)報(bào)文，若是，則執(zhí)行首報(bào)文處理單元；反之，則執(zhí)行重傳報(bào)文處理單元；

首報(bào)文處理單元，用于判斷該報(bào)文的類型是否為SYN報(bào)文，若是，則將連接狀態(tài)設(shè)為連接建立中，將重復(fù)建立次數(shù)設(shè)為0，將最后連接時(shí)間設(shè)為當(dāng)前時(shí)間，并丟棄該報(bào)文；反之，則丟棄該報(bào)文；

重傳報(bào)文處理單元，用于判斷該報(bào)文的類型是否為SYN報(bào)文，若是，則進(jìn)行SYN重傳檢測(cè)；反之，則進(jìn)行ACK報(bào)文檢測(cè)。

作為所述的一種ACK FLOOD攻擊的清洗系統(tǒng)的進(jìn)一步改進(jìn)，所述首報(bào)文判斷單元具體包括：

哈希值計(jì)算單元，用于根據(jù)報(bào)文的五元組信息，對(duì)其進(jìn)行哈希計(jì)算，得到該報(bào)文對(duì)應(yīng)的哈希值；

哈希值判斷單元，用于判斷該哈希值是否在標(biāo)識(shí)狀態(tài)數(shù)組中，若是，則將該哈希值存入標(biāo)識(shí)狀態(tài)數(shù)組中，并執(zhí)行首報(bào)文處理單元；反之，則執(zhí)行重傳報(bào)文處理單元。

作為所述的一種ACK FLOOD攻擊的清洗系統(tǒng)的進(jìn)一步改進(jìn)，所述重傳報(bào)文處理單元中的SYN重傳檢測(cè)，其具體包括：

重傳判斷單元，用于判斷當(dāng)前時(shí)間與最后連接時(shí)間之差是否大于預(yù)設(shè)的間隔時(shí)間且重復(fù)建立次數(shù)是否少于預(yù)設(shè)的連接次數(shù)，若是，則執(zhí)行SYN重傳處理單元；反之，則執(zhí)行SYN非重傳處理單元；

SYN重傳處理單元，用于將重復(fù)建立次數(shù)進(jìn)行自加1，并將最后連接時(shí)間更新為當(dāng)前時(shí)間，并放行該報(bào)文；

SYN非重傳處理單元，用于將最后連接時(shí)間更新為當(dāng)前時(shí)間，并丟棄該報(bào)文。

作為所述的一種ACK FLOOD攻擊的清洗系統(tǒng)的進(jìn)一步改進(jìn)，所述重傳報(bào)文處理單元中的ACK報(bào)文檢測(cè)，其具體包括：

ACK判斷單元，用于判斷該報(bào)文的類型是否為ACK報(bào)文，若是，則執(zhí)行狀態(tài)判斷單元；反之，則放行該報(bào)文；

狀態(tài)判斷單元，用于判斷連接狀態(tài)是否為建立成功，若是，則放行該報(bào)文；反之，則執(zhí)行建立次數(shù)判斷單元；

建立次數(shù)判斷單元，用于判斷重復(fù)建立次數(shù)是否大于0，若是，則將連接狀態(tài)設(shè)為建立成功，并將重復(fù)建立次數(shù)設(shè)為0，進(jìn)而放行該報(bào)文；反之，則丟棄該報(bào)文。

作為所述的一種ACK FLOOD攻擊的清洗系統(tǒng)的進(jìn)一步改進(jìn)，所述的五元組信息包括源地址、目標(biāo)地址、源端口、目標(biāo)端口和IP協(xié)議號(hào)。

本發(fā)明的有益效果是：

本發(fā)明一種ACK FLOOD攻擊的清洗方法及系統(tǒng)通過(guò)丟棄首報(bào)文的SYN連接認(rèn)證方式，不需要發(fā)送什么數(shù)據(jù)到源地址，簡(jiǎn)化了網(wǎng)絡(luò)部署，且降低了對(duì)清洗設(shè)備的性能消耗，加上對(duì)SYN重發(fā)時(shí)間和重發(fā)次數(shù)的限制，有效的阻止了攻擊者對(duì)于連接偽造的可能性，在此基礎(chǔ)上，再作ACK報(bào)文的過(guò)濾，僅允許具備合法連接標(biāo)識(shí)的ACK報(bào)文通過(guò)，從而能準(zhǔn)確而且能夠取得最大的性能效果。

附圖說(shuō)明

下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式作進(jìn)一步說(shuō)明：

圖1是本發(fā)明一種ACK FLOOD攻擊的清洗方法的步驟流程圖；

圖2是本發(fā)明一種ACK FLOOD攻擊的清洗方法中首報(bào)文判斷的步驟流程圖；

圖3是本發(fā)明一種ACK FLOOD攻擊的清洗方法中SYN重傳檢測(cè)的步驟流程圖；

圖4是本發(fā)明一種ACK FLOOD攻擊的清洗方法中ACK報(bào)文檢測(cè)的步驟流程圖；

圖5是本發(fā)明一種ACK FLOOD攻擊的清洗系統(tǒng)的模塊方框圖。

具體實(shí)施方式

參考圖1，本發(fā)明一種ACK FLOOD攻擊的清洗方法，包括以下步驟：

A、建立標(biāo)識(shí)狀態(tài)數(shù)組；

B、當(dāng)接收到報(bào)文時(shí)，獲取該報(bào)文的總長(zhǎng)度和報(bào)文的五元組信息；

C、判斷該報(bào)文的類型是否為SYN報(bào)文且報(bào)文的總長(zhǎng)度是否大于預(yù)設(shè)的長(zhǎng)度閾值，若是，則丟棄該報(bào)文；反之，則執(zhí)行步驟D；

D、判斷該報(bào)文是否為首個(gè)報(bào)文，若是，則執(zhí)行步驟E；反之，則執(zhí)行步驟F；

E、判斷該報(bào)文的類型是否為SYN報(bào)文，若是，則將連接狀態(tài)設(shè)為連接建立中，將重復(fù)建立次數(shù)設(shè)為0，將最后連接時(shí)間設(shè)為當(dāng)前時(shí)間，并丟棄該報(bào)文；反之，則丟棄該報(bào)文；

F、判斷該報(bào)文的類型是否為SYN報(bào)文，若是，則進(jìn)行SYN重傳檢測(cè)；反之，則進(jìn)行ACK報(bào)文檢測(cè)。

其中，本發(fā)明先是通過(guò)檢測(cè)報(bào)文長(zhǎng)度從而避免變種的大流量SYN攻擊，然后再通過(guò)丟棄首報(bào)文的SYN連接認(rèn)證方式并且限制SYN重發(fā)的間隔時(shí)間和SYN重發(fā)次數(shù)的基礎(chǔ)上，來(lái)建立正常的五元組連接標(biāo)識(shí)后，根據(jù)已經(jīng)建立的連接標(biāo)識(shí)來(lái)識(shí)別ACK報(bào)文并允許或禁止其通過(guò)。

參考圖2，進(jìn)一步作為優(yōu)選的實(shí)施方式，所述步驟D具體包括：

D1、根據(jù)報(bào)文的五元組信息，對(duì)其進(jìn)行哈希計(jì)算，得到該報(bào)文對(duì)應(yīng)的哈希值；

D2、判斷該哈希值是否在標(biāo)識(shí)狀態(tài)數(shù)組中，若是，則將該哈希值存入標(biāo)識(shí)狀態(tài)數(shù)組中，并執(zhí)行步驟E；反之，則執(zhí)行步驟F。

參考圖3，進(jìn)一步作為優(yōu)選的實(shí)施方式，所述步驟F中的SYN重傳檢測(cè)，其具體包括：

F11、判斷當(dāng)前時(shí)間與最后連接時(shí)間之差是否大于預(yù)設(shè)的間隔時(shí)間且重復(fù)建立次數(shù)是否少于預(yù)設(shè)的連接次數(shù)，若是，則執(zhí)行步驟F12；反之，則執(zhí)行步驟F13；

F12、將重復(fù)建立次數(shù)進(jìn)行自加1，并將最后連接時(shí)間更新為當(dāng)前時(shí)間，并放行該報(bào)文；

F13、將最后連接時(shí)間更新為當(dāng)前時(shí)間，并丟棄該報(bào)文。

參考圖4，進(jìn)一步作為優(yōu)選的實(shí)施方式，所述步驟F中的ACK報(bào)文檢測(cè)，其具體包括：

F21、判斷該報(bào)文的類型是否為ACK報(bào)文，若是，則執(zhí)行步驟F22；反之，則放行該報(bào)文；

F22、判斷連接狀態(tài)是否為建立成功，若是，則放行該報(bào)文；反之，則執(zhí)行步驟F23；

F23、判斷重復(fù)建立次數(shù)是否大于0，若是，則將連接狀態(tài)設(shè)為建立成功，并將重復(fù)建立次數(shù)設(shè)為0，進(jìn)而放行該報(bào)文；反之，則丟棄該報(bào)文。

進(jìn)一步作為優(yōu)選的實(shí)施方式，所述的五元組信息包括源地址、目標(biāo)地址、源端口、目標(biāo)端口和IP協(xié)議號(hào)。

本發(fā)明實(shí)施例中，預(yù)設(shè)的長(zhǎng)度閾值為100，預(yù)設(shè)的間隔時(shí)間為1s，預(yù)設(shè)的連接次數(shù)為10次，

S1、建立標(biāo)識(shí)狀態(tài)數(shù)組；

S2、當(dāng)接收到報(bào)文時(shí)，獲取該報(bào)文的總長(zhǎng)度和報(bào)文的五元組信息；

S3、判斷該報(bào)文的類型是否為SYN報(bào)文且報(bào)文的總長(zhǎng)度是否大于100，若是，則丟棄該報(bào)文；反之，則執(zhí)行步驟S4；

S4、根據(jù)報(bào)文的五元組信息，對(duì)其進(jìn)行哈希計(jì)算，得到該報(bào)文對(duì)應(yīng)的哈希值；

S5、判斷該哈希值是否在標(biāo)識(shí)狀態(tài)數(shù)組中，若是，則將該哈希值存入標(biāo)識(shí)狀態(tài)數(shù)組中，并執(zhí)行步驟S6；反之，則執(zhí)行步驟S7；

S6、判斷該報(bào)文的類型是否為SYN報(bào)文，若是，則將連接狀態(tài)設(shè)為連接建立中，將重復(fù)建立次數(shù)設(shè)為0，將最后連接時(shí)間設(shè)為當(dāng)前時(shí)間，并丟棄該報(bào)文；反之，則丟棄該報(bào)文；

S7、判斷該報(bào)文的類型是否為SYN報(bào)文，若是，則進(jìn)行SYN重傳檢測(cè)；反之，則進(jìn)行ACK報(bào)文檢測(cè)。

所述SYN重傳檢測(cè)的實(shí)施例如下：

S711、判斷當(dāng)前時(shí)間與最后連接時(shí)間之差是否大于預(yù)設(shè)的間隔時(shí)間且重復(fù)建立次數(shù)是否少于10次，若是，則執(zhí)行步驟S712；反之，則執(zhí)行步驟S713；

S712、將重復(fù)建立次數(shù)進(jìn)行自加1，并將最后連接時(shí)間更新為當(dāng)前時(shí)間，并放行該報(bào)文；

S713、將最后連接時(shí)間更新為當(dāng)前時(shí)間，并丟棄該報(bào)文。

所述的ACK報(bào)文檢測(cè)的實(shí)施例如下：

S721、判斷該報(bào)文的類型是否為ACK報(bào)文，若是，則執(zhí)行步驟S722；反之，則放行該報(bào)文；

S722、判斷連接狀態(tài)是否為建立成功，若是，則放行該報(bào)文；反之，則執(zhí)行步驟S723；

S723、判斷重復(fù)建立次數(shù)是否大于0，若是，則將連接狀態(tài)設(shè)為建立成功，并將重復(fù)建立次數(shù)設(shè)為0，進(jìn)而放行該報(bào)文；反之，則丟棄該報(bào)文。

參考圖5，本發(fā)明一種ACK FLOOD攻擊的清洗系統(tǒng)，包括：

數(shù)組建立單元，用于建立標(biāo)識(shí)狀態(tài)數(shù)組；

信息獲取單元，用于當(dāng)接收到報(bào)文時(shí)，獲取該報(bào)文的總長(zhǎng)度和報(bào)文的五元組信息；

長(zhǎng)度判斷單元，用于判斷該報(bào)文的類型是否為SYN報(bào)文且報(bào)文的總長(zhǎng)度是否大于預(yù)設(shè)的長(zhǎng)度閾值，若是，則丟棄該報(bào)文；反之，則執(zhí)行首報(bào)文判斷單元；

首報(bào)文判斷單元，用于判斷該報(bào)文是否為首個(gè)報(bào)文，若是，則執(zhí)行首報(bào)文處理單元；反之，則執(zhí)行重傳報(bào)文處理單元；

首報(bào)文處理單元，用于判斷該報(bào)文的類型是否為SYN報(bào)文，若是，則將連接狀態(tài)設(shè)為連接建立中，將重復(fù)建立次數(shù)設(shè)為0，將最后連接時(shí)間設(shè)為當(dāng)前時(shí)間，并丟棄該報(bào)文；反之，則丟棄該報(bào)文；

重傳報(bào)文處理單元，用于判斷該報(bào)文的類型是否為SYN報(bào)文，若是，則進(jìn)行SYN重傳檢測(cè)；反之，則進(jìn)行ACK報(bào)文檢測(cè)。

進(jìn)一步作為優(yōu)選的實(shí)施方式，所述首報(bào)文判斷單元具體包括：

哈希值計(jì)算單元，用于根據(jù)報(bào)文的五元組信息，對(duì)其進(jìn)行哈希計(jì)算，得到該報(bào)文對(duì)應(yīng)的哈希值；

哈希值判斷單元，用于判斷該哈希值是否在標(biāo)識(shí)狀態(tài)數(shù)組中，若是，則將該哈希值存入標(biāo)識(shí)狀態(tài)數(shù)組中，并執(zhí)行首報(bào)文處理單元；反之，則執(zhí)行重傳報(bào)文處理單元；

進(jìn)一步作為優(yōu)選的實(shí)施方式，所述重傳報(bào)文處理單元中的SYN重傳檢測(cè)，其具體包括：

重傳判斷單元，用于判斷當(dāng)前時(shí)間與最后連接時(shí)間之差是否大于預(yù)設(shè)的間隔時(shí)間且重復(fù)建立次數(shù)是否少于預(yù)設(shè)的連接次數(shù)，若是，則執(zhí)行SYN重傳處理單元；反之，則執(zhí)行SYN非重傳處理單元；

SYN重傳處理單元，用于將重復(fù)建立次數(shù)進(jìn)行自加1，并將最后連接時(shí)間更新為當(dāng)前時(shí)間，并放行該報(bào)文；

SYN非重傳處理單元，用于將最后連接時(shí)間更新為當(dāng)前時(shí)間，并丟棄該報(bào)文。

進(jìn)一步作為優(yōu)選的實(shí)施方式，所述重傳報(bào)文處理單元中的ACK報(bào)文檢測(cè)，其具體包括：

ACK判斷單元，用于判斷該報(bào)文的類型是否為ACK報(bào)文，若是，則執(zhí)行狀態(tài)判斷單元；反之，則放行該報(bào)文；

狀態(tài)判斷單元，用于判斷連接狀態(tài)是否為建立成功，若是，則放行該報(bào)文；反之，則執(zhí)行建立次數(shù)判斷單元；

建立次數(shù)判斷單元，用于判斷重復(fù)建立次數(shù)是否大于0，若是，則將連接狀態(tài)設(shè)為建立成功，并將重復(fù)建立次數(shù)設(shè)為0，進(jìn)而放行該報(bào)文；反之，則丟棄該報(bào)文。

進(jìn)一步作為優(yōu)選的實(shí)施方式，所述的五元組信息包括源地址、目標(biāo)地址、源端口、目標(biāo)端口和IP協(xié)議號(hào)。

從上述內(nèi)容可知，本發(fā)明一種ACK FLOOD攻擊的清洗方法及系統(tǒng)先是通過(guò)合法連接的認(rèn)證識(shí)別，可以過(guò)濾較簡(jiǎn)單隨機(jī)的ACK攻擊報(bào)文，因此類報(bào)文普遍不存在活動(dòng)的連接標(biāo)識(shí)，然后通過(guò)丟棄首報(bào)文的SYN連接認(rèn)證方式，不需要發(fā)送什么數(shù)據(jù)到源地址，簡(jiǎn)化了網(wǎng)絡(luò)部署，且降低了對(duì)清洗設(shè)備的性能消耗，加上對(duì)SYN重發(fā)時(shí)間和重發(fā)次數(shù)的限制，有效的阻止了攻擊者對(duì)于連接偽造的可能性，在此基礎(chǔ)上，再作ACK報(bào)文的過(guò)濾，僅允許具備合法連接標(biāo)識(shí)的ACK報(bào)文通過(guò)，從而能準(zhǔn)確而且能夠取得最大的性能效果。

以上是對(duì)本發(fā)明的較佳實(shí)施進(jìn)行了具體說(shuō)明，但本發(fā)明創(chuàng)造并不限于所述實(shí)施例，熟悉本領(lǐng)域的技術(shù)人員在不違背本發(fā)明精神的前提下還可做作出種種的等同變形或替換，這些等同的變形或替換均包含在本申請(qǐng)權(quán)利要求所限定的范圍內(nèi)。