国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      防止半連接攻擊的方法及系統(tǒng)的制作方法

      文檔序號:7855459閱讀:232來源:國知局
      專利名稱:防止半連接攻擊的方法及系統(tǒng)的制作方法
      技術領域
      本發(fā)明涉及網絡通信技術領域,特別涉及一種防止半連接攻擊的方法及系統(tǒng)。
      背景技術
      目前,網絡設備大多以連接的方式對報文進行快速處理。例如防火墻通過ip (網絡之間互連的協(xié)議,internet protocol)五元組將報文分成不同的連接(也可稱為不同的流),對所有相同五元組的報文匹配到相同的連接上,做相同的處理流程。對于網絡上的半連接攻擊(例如,用戶數據報協(xié)議udp或傳輸控制協(xié)議tcp等,只發(fā)送了請求報文而無回應報文的情況就叫做半連接攻擊),此連接在網絡設備上是有一定資源數限制的,大量的半連接會占用全局的半連接上限值,導致網絡設備的內存耗盡,從而使得網絡設備的系統(tǒng)崩潰。

      發(fā)明內容
      (一)要解決的技術問題本發(fā)明要解決的技術問題是如何防止網絡設備在遭受半連接攻擊時,網絡設備的內存資源被耗盡。(二)技術方案為解決上述技術問題,本發(fā)明提供了一種防止半連接攻擊的方法,所述方法包括獲取網絡設備所支持的最大連接數M,所述M為大于0的正整數;將所述網絡設備的內網節(jié)點根據所連接的物理接口進行劃分,并對劃分結果分別設置最大連接上限值,所述物理接口為所述網絡設備上的物理接口。其中,所述最大連接上限值的取值范圍滿足下式,—< X <M
      C其中,X為最大連接上限值,C為所述網絡設備上的物理接口總數。
      \A其中,所述最大連接上限值X的取值為f .其中,將所述網絡設備的內網節(jié)點根據所連接的物理接口進行劃分之前,判斷所述網絡設備上的物理接口是否遭受了半連接攻擊,若是,則執(zhí)行后續(xù)步驟。其中,判斷所述網絡設備上的物理接口是否遭受了半連接攻擊時,通過如下邏輯關系式(I)進行判斷,若滿足邏輯關系式(1),則判定所述網絡設備上的物理接口遭受了半連接攻擊,-<V(I)
      L其中,T為所述網絡設備上的物理接口的數據流量,L為所述網絡設備上的連接數,V為預設閾值。本發(fā)明還公開了一種防止半連接攻擊的系統(tǒng),所述系統(tǒng)包括
      連接獲取模塊,用于獲取網絡設備所支持的最大連接數M,所述M為大于0的正整數;上限劃分模塊,用于將所述網絡設備的內網節(jié)點根據所連接的物理接口進行劃分,并對劃分結果分別設置最大連接上限值,所述物理接口為所述網絡設備上的物理接口。(三)有益效果本發(fā)明通過將所述網絡設備的內網節(jié)點根據所連接的物理接口進行劃分,并對劃分結果分別設置最大連接上限值,使得在某個物理接口連接的內網節(jié)點遭受半連接攻擊時,不會導致網絡設備的內存資源被耗盡。


      圖I是按照本發(fā)明一種實施方式的防止半連接攻擊的方法的流程圖;圖2是按照本發(fā)明一種實施方式的防止半連接攻擊的系統(tǒng)的結構框圖。
      具體實施例方式下面結合附圖和實施例,對本發(fā)明的具體實施方式
      作進一步詳細描述。以下實施例用于說明本發(fā)明,但不用來限制本發(fā)明的范圍。圖I是按照本發(fā)明一種實施方式的防止半連接攻擊的方法的流程圖;參照圖1,所述方法包括SlOl :獲取網絡設備(所述網絡設備可為防火墻、路由器、交換機等設備)所支持的最大連接數M,所述M為大于0的正整數;S102:將所述網絡設備的內網節(jié)點根據所連接的物理接口進行劃分,并對劃分結果分別設置最大連接上限值,所述物理接口為所述網絡設備上的物理接口。優(yōu)選地,所述最大連接上限值的取值范圍滿足下式,
      權利要求
      1.一種防止半連接攻擊的方法,其特征在于,所述方法包括 獲取網絡設備所支持的最大連接數M,所述M為大于O的正整數; 將所述網絡設備的內網節(jié)點根據所連接的物理接口進行劃分,并對劃分結果分別設置最大連接上限值,所述物理接口為所述網絡設備上的物理接口。
      2.如權利要求I所述的方法,其特征在于,所述最大連接上限值的取值范圍滿足下式,
      3.如權利要求2所述的方法,其特征在于,所述最大連接上限值X的取值為*。
      4.如權利要求I所述的方法,其特征在于,將所述網絡設備的內網節(jié)點根據所連接的物理接口進行劃分之前, 判斷所述網絡設備上的物理接口是否遭受了半連接攻擊,若是,則執(zhí)行后續(xù)步驟。
      5.如權利要求4所述的方法,其特征在于,判斷所述網絡設備上的物理接口是否遭受了半連接攻擊時,通過如下邏輯關系式(I)進行判斷,若滿足邏輯關系式(I ),則判定所述網絡設備上的物理接口遭受了半連接攻擊,-<¥(I) L 其中,T為所述網絡設備上的物理接口的數據流量,L為所述網絡設備上的連接數,V為預設閾值。
      6.一種防止半連接攻擊的系統(tǒng),其特征在于,所述系統(tǒng)包括 連接獲取模塊,用于獲取網絡設備所支持的最大連接數M,所述M為大于O的正整數; 上限劃分模塊,用于將所述網絡設備的內網節(jié)點根據所連接的物理接口進行劃分,并對劃分結果分別設置最大連接上限值,所述物理接口為所述網絡設備上的物理接口。
      全文摘要
      本發(fā)明公開了一種防止半連接攻擊的方法及系統(tǒng),涉及網絡通信技術領域,所述方法包括獲取網絡設備所支持的最大連接數M,所述M為大于0的正整數;將所述網絡設備的內網節(jié)點根據所連接的物理接口進行劃分,并對劃分結果分別設置最大連接上限值,所述物理接口為所述網絡設備上的物理接口。本發(fā)明通過將所述網絡設備的內網節(jié)點根據所連接的物理接口進行劃分,并對劃分結果分別設置最大連接上限值,使得在某個物理接口連接的內網節(jié)點遭受半連接攻擊時,不會導致網絡設備的內存資源被耗盡。
      文檔編號H04L29/06GK102752304SQ201210233850
      公開日2012年10月24日 申請日期2012年7月6日 優(yōu)先權日2012年7月6日
      發(fā)明者陳海濱 申請人:漢柏科技有限公司
      網友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1