一种阻断TCP连接的方法和装置

申请号:200910085031.0 申请日:2009-05-27

摘要:本发明提供了一种阻断TCP连接的方法和装置;方法包括:保存各TCP连接的连接信息;所述TCP连接的连接信息包括该TCP连接的:客户端信息、服务端信息、请求方向TCP等待序列号和应答方向TCP等待序列号;抓取TCP包,找到该TCP包所属TCP连接的连接信息,根据所抓取的TCP包更新该连接信息中的请求方向TCP等待序列号和应答方向TCP等待序列号;如果所抓取的TCP包为需要阻断的TCP包,则根据更新后的、该TCP包所属TCP连接的连接信息生成RST包,并发送给该TCP连接的客户端和服务端。本发明可以进行准确而持续的阻断,从而能在大流量环境下的高效阻断非法TCP连接。

申请人: 北京启明星辰信息技术股份有限公司 北京启明星辰信息安全技术有限公司

地址: 100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦

发明(设计)人: 刘辉 姚熙 李新鹏

主分类号: H04L29/06(2006.01)I

分类号: H04L29/06(2006.01)I H04L12/56(2006.01)I H04L1/16(2006.01)I

一种阻断TCP连接的方法和装置

审中

申请号:200910085031.0 申请日:2009-05-27

摘要:本发明提供了一种阻断TCP连接的方法和装置;方法包括:保存各TCP连接的连接信 息;所述TCP连接的连接信息包括该TCP连接的:客户端信息、服务端信息、请求方向TCP等待序列号和应答方向TCP等待序列号;抓取TCP包,找到该 TCP包所属TCP连接的连接信息,根据所抓取的TCP包更新该连接信息中的请求方向TCP等待序列号和应答方向TCP等待序列号;如果所抓取的TCP包 为需要阻断的TCP包,则根据更新后的、该TCP包所属TCP连接的连接信息生成RST包,并发送给该TCP连接的客户端和服务端。本发明可以进行准确而 持续的阻断,从而能在大流量环境下的高效阻断非法TCP连接。
申请人: 北京启明星辰信息技术股份有限公司 北京启明星辰信息安全技术有限公司
地址: 100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦
发明(设计)人: 刘辉 姚熙 李新鹏
主分类号: H04L29/06(2006.01)I
分类号: H04L29/06(2006.01)I H04L12/56(2006.01)I H04L1/16(2006.01)I

相关日志

本文由自动聚合程序取自网络,内容和观点不代表数字时代立场

Loading…

定期获得翻墙信息?请电邮订阅数字时代