防止网络重置拒绝服务攻击制造技术

公开了用于防止分组交换网络中的ＴＣＰ　　ＲＳＴ攻击和ＴＣＰ　　ＳＹＮ攻击的方法。在一种方法中，在接收到ＴＣＰ　　ＲＳＴ分组后，第一端点节点利用确认消息在当前连接中质询第二端点节点。如果连接被真正地关闭，则第二端点节点以携带期望的下一序列值的ＲＳＴ分组作出响应。如果未接收到ＲＳＴ分组则第一端点节点不采取任何动作。从而，由于攻击者未接收到确认消息因而不能提供准确的期望下一序列值从而阻止了攻击。

【技术实现步骤摘要】
【国外来华专利技术】

【技术保护点】
一种防止网络上的攻击的方法，其中所述攻击包括发送设置了重置（ＲＳＴ）位的伪造的传输控制协议（ＴＣＰ）分组，所述方法包括以下由计算机实现的步骤：从远程末端节点接收设置了ＴＣＰ头部的ＲＳＴ位的流的分组；确定所述分组中的序列值是否 在允许的序列值的范围内；以及当所述序列值在所述允许的序列值的范围内时，发送确认消息，而不关闭与所述流相关联的ＴＣＰ连接。

【技术特征摘要】
【国外来华专利技术】...

【专利技术属性】
技术研发人员：米特什德拉尔，阿莫卡里，兰德尔斯图尔特，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：US[美国]