技術(shù)特征:1.一種識別源IP地址合法性的方法��,其特征在于��,所述方法包括:
接收發(fā)送端發(fā)送的第一報文���,將所述第一報文的源IP地址添加至第一集合�����,所述第一集合包括至少一個待定的源IP地址�,所述待定的源IP地址用于表征該待定的源IP地址所對應(yīng)的報文的合法性不確定,所述第一報文是第一次握手報文����;
向所述發(fā)送端返回第二報文,所述第二報文包括根據(jù)所述第一報文的同步序列號生成的錯誤的序列號���;
當(dāng)接收到所述發(fā)送端發(fā)送的第三報文時���,將所述第一報文的源IP地址從所述第一集合轉(zhuǎn)移至第二集合,所述第二集合包括至少一個合法的源IP地址����,所述合法的源IP地址用于表征該合法的源IP地址所對應(yīng)的報文合法,所述第三報文是根據(jù)所述錯誤的序列號生成的報文�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述方法還包括:
當(dāng)沒有接收到所述發(fā)送端發(fā)送的第三報文時���,將所述第一報文的源IP地址從所述第一集合轉(zhuǎn)移至第三集合���,所述第三集合包括至少一個非法的源IP地址,所述非法的源IP地址用于表征該非法的源IP地址所對應(yīng)的報文不合法��。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在于�,所述方法還包括:
查詢所述第一報文的源IP地址是否屬于所述第二集合;
當(dāng)所述第一報文的源IP地址不屬于所述第二集合時��,查詢所述第一報文的源IP地址是否屬于所述第一集合���;
當(dāng)所述第一報文的源IP地址不屬于所述第一集合時�,執(zhí)行將所述第一報文的源IP地址添加至第一集合���;
當(dāng)所述第一報文的源IP地址屬于第一集合時,識別所述第一報文的IP地址是待定的源IP地址�,獲取所述源IP地址對應(yīng)的確認報文數(shù),所述確認報文數(shù)用于指示給所述發(fā)送端返回包含錯誤序列號的報文的個數(shù)���;
判斷所述確認報文數(shù)是否大于預(yù)設(shè)的第一閾值�����;
當(dāng)所述確認報文數(shù)不大于所述預(yù)設(shè)的第一閾值時����,執(zhí)行向所述發(fā)送端返回第二報文,所述確認報文數(shù)加1���;
當(dāng)所述確認報文數(shù)大于預(yù)設(shè)的第一閾值時�,執(zhí)行將所述第一報文的源IP地址從所述第一集合轉(zhuǎn)移至第三集合�。
4.一種網(wǎng)絡(luò)攻擊防御方法,其特征在于�����,所述方法包括:
接收發(fā)送端發(fā)送的第一報文�����,所述第一報文是第一次握手報文����;
查詢預(yù)設(shè)的第二集合中是否存在所述第一報文的源IP地址,所述預(yù)設(shè)的第二集合包括至少一個合法的源IP地址�,所述合法的源IP地址用于表征該合法的源IP地址所對應(yīng)的報文合法;
當(dāng)所述預(yù)設(shè)的第二集合中存在所述第一報文的源IP地址時�,利用所述第一報文獲得會話表項�����,利用所述會話表項對所述第一報文進行轉(zhuǎn)發(fā)�;
當(dāng)所述預(yù)設(shè)的第二集合中不存在所述第一報文的源IP地址時�,丟棄所述第一報文。
5.根據(jù)權(quán)利要求4所述的方法���,其特征在于�����,所述當(dāng)所述預(yù)設(shè)的第二集合中不存在所述第一報文的源IP地址時�����,丟棄所述第一報文包括:
當(dāng)所述預(yù)設(shè)的第二集合中不存在所述第一報文的源IP地址時�����,查詢預(yù)設(shè)的第三集合中是否存在所述第一報文的源IP地址,所述預(yù)設(shè)的第三集合包括至少一個非法的源IP地址���,所述非法的源IP地址用于表征該非法的源IP地址所對應(yīng)的報文不合法�����;
當(dāng)所述預(yù)設(shè)的第三集合中存在所述第一報文的源IP地址時����,執(zhí)行丟棄所述第一報文;
當(dāng)所述預(yù)設(shè)的第三集合中不存在所述第一報文的源IP地址時����,執(zhí)行丟棄所述第一報文。
6.根據(jù)權(quán)利要求5所述的方法�����,其特征在于����,所述當(dāng)所述預(yù)設(shè)的第三集合中不存在所述第一報文的源IP地址時,執(zhí)行丟棄所述第一報文包括:
當(dāng)所述預(yù)設(shè)的第三集合中不存在所述第一報文的源IP地址時���,查詢預(yù)設(shè)的第一集合中是否存在所述第一報文的源IP地址���,所述第一集合包括至少一個待定的源IP地址,所述待定的源IP地址用于表征該待定的源IP地址所對應(yīng)的報文的合法性不確定�����;
當(dāng)所述預(yù)設(shè)的第一集合中不存在所述第一報文的源IP地址時,將所述第一報文的源IP地址添加至所述預(yù)設(shè)的第一集合�����,丟棄所述第一報文��;
當(dāng)所述預(yù)設(shè)的第一集合中存在所述第一報文的源IP地址時�,確定所述第一報文的源IP地址是否合法,丟棄所述第一報文�。
7.一種識別源IP地址合法性的裝置,其特征在于����,所述裝置包括:
第一添加單元,用于接收發(fā)送端發(fā)送的第一報文��,將所述第一報文的源IP地址添加至第一集合��,所述第一集合包括至少一個待定的源IP地址���,所述待定的源IP地址用于表征該待定的源IP地址所對應(yīng)的報文的合法性不確定����,所述第一報文是第一次握手報文���;
第一發(fā)送單元��,用于向所述發(fā)送端返回第二報文�����,所述第二報文包括根據(jù)所述第一報文的同步序列號生成的錯誤的序列號���;
第一轉(zhuǎn)移單元,用于當(dāng)接收到所述發(fā)送端發(fā)送的第三報文時��,將所述第一報文的源IP地址從所述第一集合轉(zhuǎn)移至第二集合��,所述第二集合包括至少一個合法的源IP地址�,所述合法的源IP地址用于表征該合法的源IP地址所對應(yīng)的報文合法,所述第三報文是根據(jù)所述錯誤的序列號生成的報文�����。
8.根據(jù)權(quán)利要求7所述的裝置��,其特征在于���,所述裝置還包括:
第二轉(zhuǎn)移單元�,用于當(dāng)沒有接收到所述發(fā)送端發(fā)送的第三報文時,將所述第一報文的源IP地址從所述第一集合轉(zhuǎn)移至第三集合����,所述第三集合包括至少一個非法的源IP地址,所述非法的源IP地址用于表征該非法的源IP地址所對應(yīng)的報文不合法��。
9.一種網(wǎng)絡(luò)攻擊防御裝置����,其特征在于,所述裝置包括:
接收模塊�����,用于接收發(fā)送端發(fā)送的第一報文�����,所述第一報文是第一次握手報文����;
查詢模塊,用于查詢預(yù)設(shè)的第二集合中是否存在所述第一報文的源IP地址,所述預(yù)設(shè)的第二集合包括至少一個合法的源IP地址���,所述合法的源IP地址用于表征該合法的源IP地址所對應(yīng)的報文合法��;
轉(zhuǎn)發(fā)模塊,用于當(dāng)所述預(yù)設(shè)的第二集合中存在所述第一報文的源IP地址時���,利用所述第一報文獲得會話表項���,利用所述會話表項對所述第一報文進行轉(zhuǎn)發(fā);
丟棄模塊��,用于當(dāng)所述預(yù)設(shè)的第二集合中不存在所述第一報文的源IP地址時���,丟棄所述第一報文��。
10.根據(jù)權(quán)利要求9所述的裝置���,其特征在于,所述丟棄模塊包括:
查詢單元����,用于當(dāng)所述預(yù)設(shè)的第二集合中不存在所述第一報文的源IP地址時,查詢預(yù)設(shè)的第三集合中是否存在所述第一報文的源IP地址,所述預(yù)設(shè)的第三集合包括至少一個非法的源IP地址����,所述非法的源IP地址用于表征該非法的源IP地址所對應(yīng)的報文不合法;
第一丟棄單元����,用于當(dāng)所述預(yù)設(shè)的第三集合中存在所述第一報文的源IP地址時,執(zhí)行丟棄所述第一報文���;
第二丟棄單元�,用于當(dāng)所述預(yù)設(shè)的第三集合中不存在所述第一報文的源IP地址時���,執(zhí)行丟棄所述第一報文���。