專利名稱：路由器及tcp端口防御方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種計(jì)算機(jī)安全管理裝置及方法，尤其涉及一種路由器及 TCP(Transmi ssion Control Protocol，傳輸控制協(xié)議)端口防御方法。
背景技術(shù)：
當(dāng)本地計(jì)算機(jī)通過路由器以及網(wǎng)絡(luò)與遠(yuǎn)程計(jì)算機(jī)或主機(jī)、服務(wù)器等相連時(shí)，若一 臺或多臺遠(yuǎn)程計(jì)算機(jī)向本地計(jì)算機(jī)發(fā)出多個(gè)TCP封包以請求建立TCP連接時(shí)，路由器便無 法為其他的遠(yuǎn)程計(jì)算機(jī)轉(zhuǎn)發(fā)正常的封包。如此，可能會導(dǎo)致路由器中充斥著大量的垃圾封 包，而無法正常連接網(wǎng)絡(luò)。例如，本地計(jì)算機(jī)可能遭到端口掃描、病毒攻擊等，使得路由器無 法正常工作。

發(fā)明內(nèi)容
鑒于以上內(nèi)容，有必要提供一種路由器，可解決端口掃描的問題以及防御利用TCP 連接發(fā)起的攻擊。此外，還有必要提供一種TCP端口防御方法，可解決端口掃描的問題以及防御利 用TCP連接發(fā)起的攻擊。一種路由器，該路由器連接本地計(jì)算機(jī)與遠(yuǎn)程計(jì)算機(jī)，所述路由器包括設(shè)置模 塊，用于設(shè)置第一時(shí)間段與第二時(shí)間段，以及設(shè)置遠(yuǎn)程計(jì)算機(jī)允許連接所述本地計(jì)算機(jī)次 數(shù)的最大值；接收模塊，用于接收TCP封包，所述TCP封包包括SYN封包；時(shí)鐘模塊，用于計(jì) 時(shí)以及記錄所述本地計(jì)算機(jī)接收每一個(gè)TCP封包的時(shí)間戳；計(jì)數(shù)模塊，用于在接收到一個(gè) SYN封包時(shí)，根據(jù)該SYN封包的時(shí)間戳計(jì)算發(fā)送該SYN封包的遠(yuǎn)程計(jì)算機(jī)在該時(shí)間戳之前的 第一時(shí)間段內(nèi)與所述本地計(jì)算機(jī)建立了 TCP連接但未傳送數(shù)據(jù)的次數(shù)；及識別模塊，用于 在所述計(jì)數(shù)模塊計(jì)算的次數(shù)超過了所設(shè)置的最大值時(shí)識別該遠(yuǎn)程計(jì)算機(jī)為攻擊者，并在以 該SYN封包的時(shí)間戳作為起點(diǎn)的第二時(shí)間段內(nèi)將該遠(yuǎn)程計(jì)算機(jī)發(fā)送的所有TCP封包丟棄。一種TCP端口防御方法，應(yīng)用于路由器中，該路由器連接本地計(jì)算機(jī)與遠(yuǎn)程計(jì)算 機(jī)，該方法包括設(shè)置第一時(shí)間段與第二時(shí)間段，以及設(shè)置遠(yuǎn)程計(jì)算機(jī)允許連接所述本地計(jì) 算機(jī)次數(shù)的最大值；所述本地計(jì)算機(jī)接收一個(gè)從遠(yuǎn)程計(jì)算機(jī)發(fā)出的SYN封包；記錄接收該 SYN封包的時(shí)間戳；根據(jù)該SYN封包的時(shí)間戳計(jì)算發(fā)送該SYN封包的遠(yuǎn)程計(jì)算機(jī)在該時(shí)間 戳之前的第一時(shí)間段內(nèi)與所述本地計(jì)算機(jī)建立了 TCP連接但未傳送數(shù)據(jù)的次數(shù)；及當(dāng)所計(jì) 算的次數(shù)超過了所設(shè)置的最大值時(shí)，識別該遠(yuǎn)程計(jì)算機(jī)為攻擊者，并在以該SYN封包的時(shí) 間戳作為起點(diǎn)的第二時(shí)間段內(nèi)將該遠(yuǎn)程計(jì)算機(jī)發(fā)送的所有TCP封包丟棄。相較于現(xiàn)有技術(shù)，所述的路由器及TCP端口防御方法，可解決端口掃描的問題以 及防御利用TCP連接發(fā)起的攻擊。


圖1是本發(fā)明路由器的較佳實(shí)施方式的運(yùn)行環(huán)境圖。
圖2是本發(fā)明路由器的較佳實(shí)施方式的功能模塊圖。圖3是本發(fā)明路由器的較佳實(shí)施方式的建立TCP連接示意圖。圖4是本發(fā)明TCP端口防御方法的第一實(shí)施方式的流程圖。圖5是本發(fā)明TCP端口防御方法的第二實(shí)施方式的閑置連接確認(rèn)流程圖。圖6是本發(fā)明TCP端口防御方法的第二實(shí)施方式的流程圖。
具體實(shí)施例方式如圖1所示，是本發(fā)明路由器的較佳實(shí)施方式的運(yùn)行環(huán)境圖。多個(gè)遠(yuǎn)程計(jì)算機(jī) 6(圖1中僅畫出一個(gè)遠(yuǎn)程計(jì)算機(jī)6)可通過網(wǎng)絡(luò)5、調(diào)制解調(diào)器4以及路由器1與本地計(jì) 算機(jī)3建立連接。本發(fā)明的目的在于防止遠(yuǎn)程計(jì)算機(jī)6對本地計(jì)算機(jī)3的傳輸控制協(xié)議 (TransmissionControl Protocol, TCP)端口 30 進(jìn)行掃描或進(jìn)行攻擊。為實(shí)現(xiàn)該目的，在本較佳實(shí)施方式中，所述的路由器1用于識別所述遠(yuǎn)程計(jì)算機(jī)6 是否對所述本地計(jì)算機(jī)3的TCP端口 30進(jìn)行掃描或進(jìn)行攻擊。所述網(wǎng)絡(luò)5，可以是因特網(wǎng)anternet)，還可以是其它類型的通訊網(wǎng)絡(luò)。如圖2所示，是本發(fā)明路由器的較佳實(shí)施方式的功能模塊圖。在本較佳實(shí)施方式 中，所述的路由器1包括處理器10以及內(nèi)存12。所述處理器10用于執(zhí)行所述路由器1中 安裝或嵌入的各類軟件。所述的內(nèi)存12用于存儲各類數(shù)據(jù)，例如，各類配置參數(shù)等。在本較佳實(shí)施方式中，所述的路由器1還包括多個(gè)功能模塊，分別是設(shè)置模塊 20、接收模塊21、時(shí)鐘模塊22、計(jì)數(shù)模塊23、識別模塊M。所述的設(shè)置模塊20，用于設(shè)置第一時(shí)間段與第二時(shí)間段，以及設(shè)置遠(yuǎn)程計(jì)算機(jī)6 允許連接所述本地計(jì)算機(jī)3次數(shù)的最大值。所述第一時(shí)間段與第二時(shí)間段的用途將在下文 作詳細(xì)介紹。所述的接收模塊21，用于接收各種類型的TCP封包。例如，在所述遠(yuǎn)程計(jì)算機(jī)6與 所述本地計(jì)算機(jī)3建立TCP連接前需完成三向交握(Three-way Handshake)。如圖3所示 的TCP連接示意圖，首先，所述遠(yuǎn)程計(jì)算機(jī)6先傳送SYN封包至所述本地計(jì)算機(jī)3，表示要和 所述本地計(jì)算機(jī)3通訊端口建立聯(lián)機(jī)。如果所述本地計(jì)算機(jī)3的TCP端口 30有開放，則所 述本地計(jì)算機(jī)3會返回SYN ACK封包至所述遠(yuǎn)程計(jì)算機(jī)6。然后，所述遠(yuǎn)程計(jì)算機(jī)6會再送 出ACK封包至所述本地計(jì)算機(jī)3表示TCP連接已經(jīng)成功。在TCP連接建立后，所述遠(yuǎn)程計(jì) 算機(jī)6與所述本地計(jì)算機(jī)3即可發(fā)送數(shù)據(jù)封包以實(shí)現(xiàn)數(shù)據(jù)的交換。如果所述本地計(jì)算機(jī)3 的TCP端口 30沒有開放，則會返回RST封包至所述遠(yuǎn)程計(jì)算機(jī)6。此外，若需斷開TCP連接，也仍需傳送多次封包以作確認(rèn)。所述的時(shí)鐘模塊22，用于計(jì)時(shí)以及記錄所述本地計(jì)算機(jī)3接收每一個(gè)TCP封包的 時(shí)間戳。若所述的遠(yuǎn)程計(jì)算機(jī)6需要與本地計(jì)算機(jī)3建立TCP連接，所述遠(yuǎn)程計(jì)算機(jī)6先發(fā) 送一個(gè)SYN封包，所述的接收模塊21接收該SYN封包，所述的時(shí)鐘模塊22記錄接收該SYN 封包的時(shí)間戳。所述的計(jì)數(shù)模塊23，用于根據(jù)該SYN封包的時(shí)間戳計(jì)算發(fā)送該SYN封包的遠(yuǎn)程計(jì) 算機(jī)在該時(shí)間戳之前的第一時(shí)間段內(nèi)與所述本地計(jì)算機(jī)3建立了 TCP連接但未傳送數(shù)據(jù)的 次數(shù)，即計(jì)算出有多少個(gè)TCP連接在所述遠(yuǎn)程計(jì)算機(jī)6與本地計(jì)算機(jī)3完成三向交握后并未傳送任何數(shù)據(jù)封包。例如，所述的第一時(shí)間段設(shè)置為10秒，接收該SYN封包的時(shí)間戳是9點(diǎn)5分12秒， 則所述的計(jì)數(shù)模塊23將計(jì)算9點(diǎn)5分2秒至9點(diǎn)5分12秒之間該遠(yuǎn)程計(jì)算機(jī)6與所述本 地計(jì)算機(jī)3之間建立了 TCP連接但未傳送數(shù)據(jù)的次數(shù)。所述的識別模塊M，用于在所述計(jì)數(shù)模塊23計(jì)算的次數(shù)超過了所設(shè)置的最大值 時(shí)識別該遠(yuǎn)程計(jì)算機(jī)6為攻擊者，并在以該SYN封包的時(shí)間戳作為起點(diǎn)的第二時(shí)間段內(nèi)將 該遠(yuǎn)程計(jì)算機(jī)6發(fā)送的所有TCP封包丟棄。例如，設(shè)置模塊20所設(shè)置的遠(yuǎn)程計(jì)算機(jī)6允許 連接所述本地計(jì)算機(jī)3次數(shù)的最大值為20個(gè)，所設(shè)置的第二時(shí)間段為10分鐘，若計(jì)數(shù)模塊 23所計(jì)算的次數(shù)超過了 20個(gè)，則識別模塊M確認(rèn)該遠(yuǎn)程計(jì)算機(jī)6為攻擊者，則從接收該 SYN封包的時(shí)間戳9點(diǎn)5分12秒起的10分鐘內(nèi)，將該遠(yuǎn)程計(jì)算機(jī)6所發(fā)送的所有TCP封包 丟棄。在其它實(shí)施方式中，所述的路由器1還包括封包計(jì)數(shù)器25、計(jì)時(shí)器沈以及連線計(jì) 數(shù)器27。所述的設(shè)置模塊20，還用于設(shè)置一個(gè)時(shí)間閥值及TCP封包傳送的最小數(shù)目以判斷 遠(yuǎn)程計(jì)算機(jī)6與本地計(jì)算機(jī)3之間的TCP連接是否處于閑置狀態(tài)，并設(shè)置一個(gè)閑置連線限 制數(shù)目。所述的計(jì)時(shí)器沈，用于在遠(yuǎn)程計(jì)算機(jī)6與本地計(jì)算機(jī)3建立TCP連接后即開始計(jì) 時(shí)，若所述本地計(jì)算機(jī)3利用該TCP連接從該遠(yuǎn)程計(jì)算機(jī)6接收到TCP封包后，則所述計(jì)時(shí) 器清零并再次開始計(jì)時(shí)。詳細(xì)流程可參考下文針對圖5與圖6的流程說明。所述的封包計(jì)數(shù)器25，用于計(jì)算所述本地計(jì)算機(jī)3與該遠(yuǎn)程計(jì)算機(jī)6建立TCP連 接后所接收的TCP封包數(shù)量，而所述本地計(jì)算機(jī)3與該遠(yuǎn)程計(jì)算機(jī)6建立TCP連接前的三 向交握時(shí)傳送的封包數(shù)量不計(jì)算在內(nèi)。所述的識別模塊24，還用于當(dāng)所述計(jì)時(shí)器沈計(jì)算的時(shí)間達(dá)到所設(shè)置的時(shí)間閥值 并且所述封包計(jì)數(shù)器25計(jì)算的TCP封包數(shù)量小于或等于所設(shè)置的最小數(shù)目時(shí)，確認(rèn)該TCP 連接處于閑置狀態(tài)。所述的連線計(jì)數(shù)器27，用于計(jì)算該遠(yuǎn)程計(jì)算機(jī)6與所述本地計(jì)算機(jī)3之間處于閑 置狀態(tài)的TCP連接數(shù)量。所述的識別模塊M，進(jìn)一步用于當(dāng)所述連線計(jì)數(shù)器27計(jì)算的處于閑置狀態(tài)的TCP 連接數(shù)量超過所設(shè)置的閑置連線限制數(shù)目時(shí)，識別該遠(yuǎn)程計(jì)算機(jī)6為攻擊者，并在識別后 的第二時(shí)間段內(nèi)將該遠(yuǎn)程計(jì)算機(jī)6發(fā)送的所有TCP封包丟棄。實(shí)際應(yīng)用中，往往有多個(gè)遠(yuǎn)程計(jì)算機(jī)6與所述本地計(jì)算機(jī)3相連接，因此，封包計(jì) 數(shù)器25、計(jì)時(shí)器沈及連線計(jì)數(shù)器27的數(shù)量可以是一個(gè)以分別計(jì)算每個(gè)遠(yuǎn)程計(jì)算機(jī)6與所 述本地計(jì)算機(jī)3之間的TCP連接數(shù)量、封包傳送數(shù)量及相應(yīng)的時(shí)間，也可以是多個(gè)以對應(yīng)于 所述遠(yuǎn)程計(jì)算機(jī)6的數(shù)量。如圖4所示，是本發(fā)明TCP端口防御方法的第一實(shí)施方式的流程圖。首先，步驟 S2，所述的設(shè)置模塊20設(shè)置第一時(shí)間段與第二時(shí)間段。步驟S4,所述的設(shè)置模塊20設(shè)置遠(yuǎn)程計(jì)算機(jī)6允許連接所述本地計(jì)算機(jī)3次數(shù)的最大值。步驟S6，所述的接收模塊21從遠(yuǎn)程計(jì)算機(jī)6處接收一個(gè)SYN封包。
步驟S8，所述的時(shí)鐘模塊22記錄接收該SYN封包的時(shí)間戳。步驟S10，所述的計(jì)數(shù)模塊23根據(jù)該SYN封包的時(shí)間戳計(jì)算發(fā)送該SYN封包的遠(yuǎn) 程計(jì)算機(jī)在該時(shí)間戳之前的第一時(shí)間段內(nèi)與所述本地計(jì)算機(jī)3建立了 TCP連接但未傳送數(shù) 據(jù)的次數(shù)，即計(jì)算出有多少個(gè)TCP連接在所述遠(yuǎn)程計(jì)算機(jī)6與本地計(jì)算機(jī)3完成三向交握 后并未傳送任何數(shù)據(jù)封包。步驟S12，所述的識別模塊M判斷所述計(jì)數(shù)模塊23計(jì)算的次數(shù)是否超過所設(shè)置的 最大值。若該計(jì)算的次數(shù)未超過所設(shè)置的最大值，則流程返回步驟S6。若該計(jì)算的次數(shù)超過了所設(shè)置的最大值，于步驟S14，所述的識別模塊M識別該 遠(yuǎn)程計(jì)算機(jī)6為攻擊者。步驟S16，所述的識別模塊M在以該SYN封包的時(shí)間戳作為起點(diǎn)的第二時(shí)間段內(nèi) 將該遠(yuǎn)程計(jì)算機(jī)6發(fā)送的所有TCP封包丟棄，并結(jié)束本流程。如圖5所示，是本發(fā)明TCP端口防御方法的第二實(shí)施方式的閑置連接確認(rèn)流程圖。 首先，步驟S20，所述的設(shè)置模塊20設(shè)置一個(gè)時(shí)間閥值及TCP封包傳送的最小數(shù)目以判斷遠(yuǎn) 程計(jì)算機(jī)6與本地計(jì)算機(jī)3之間的TCP連接是否處于閑置狀態(tài)。步驟S22，所述的設(shè)置模塊20設(shè)置一個(gè)閑置連線限制數(shù)目。步驟S24，所述的封包計(jì)數(shù)器25在遠(yuǎn)程計(jì)算機(jī)6與所述本地計(jì)算機(jī)3建立了 TCP 連接后啟動。步驟S26，所述的計(jì)時(shí)器沈也在建立了 TCP連接后啟動以開始計(jì)時(shí)。步驟S28，所述的接收模塊22判斷是否接收到TCP封包。若接收到TCP封包，則流 程返回至步驟S26，重新啟動計(jì)時(shí)器26，即清零后重新開始計(jì)時(shí)。若沒有接收到TCP封包，于步驟S30，所述的識別模塊M判斷所述計(jì)時(shí)器沈計(jì)算 的時(shí)間是否達(dá)到所設(shè)置的時(shí)間閥值。若未達(dá)到所設(shè)置的時(shí)間閥值，則流程返回步驟S28。若達(dá)到所設(shè)置的時(shí)間閥值，于步驟S32，所述的識別模塊M判斷所述封包計(jì)數(shù)器 25計(jì)算的TCP封包數(shù)量是否小于或等于所設(shè)置的最小數(shù)目。若計(jì)算的TCP封包數(shù)量大于所 設(shè)置的最小數(shù)目，則流程結(jié)束。若計(jì)算的TCP封包數(shù)量小于或等于所設(shè)置的最小數(shù)目，于步驟S34，所述的識別模 塊M確認(rèn)該TCP連接處于閑置狀態(tài)，然后結(jié)束本流程。如圖6所示，是本發(fā)明TCP端口防御方法的第二實(shí)施方式的流程圖。首先，步驟 S40，所述的連線計(jì)數(shù)器27在遠(yuǎn)程計(jì)算機(jī)6與所述本地計(jì)算機(jī)3建立了 TCP連接后啟動。步驟S42，所述的識別模塊M判斷所述連線計(jì)數(shù)器27計(jì)算的該遠(yuǎn)程計(jì)算機(jī)6與所 述本地計(jì)算機(jī)3之間處于閑置狀態(tài)的TCP連接數(shù)量是否超過所設(shè)置的閑置連線限制數(shù)目。 若所述連線計(jì)數(shù)器27計(jì)算的閑置狀態(tài)的TCP連接數(shù)量沒有超過所設(shè)置的閑置連線限制數(shù) 目，則流程返回至步驟40。若所述連線計(jì)數(shù)器27計(jì)算的閑置狀態(tài)的TCP連接數(shù)量超過所設(shè)置的閑置連線限 制數(shù)目，于步驟S44，所述的識別模塊M識別該遠(yuǎn)程計(jì)算機(jī)6為攻擊者。步驟S46，所述的識別模塊M在識別后的第二時(shí)間段內(nèi)將該遠(yuǎn)程計(jì)算機(jī)6發(fā)送的 所有TCP封包丟棄，然后結(jié)束本流程。以上實(shí)施方式僅用以說明本發(fā)明的技術(shù)方案而非限制，盡管參照以上較佳實(shí)施方 式對本發(fā)明進(jìn)行了詳細(xì)說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解，可以對本發(fā)明的技術(shù)方案進(jìn)行修改或等同替換都不應(yīng)脫離本發(fā)明技術(shù)方案的精神和范圍。
權(quán)利要求
1.一種路由器，該路由器連接本地計(jì)算機(jī)與遠(yuǎn)程計(jì)算機(jī)，其特征在于，所述路由器包括設(shè)置模塊，用于設(shè)置第一時(shí)間段與第二時(shí)間段，以及設(shè)置遠(yuǎn)程計(jì)算機(jī)允許連接所述本 地計(jì)算機(jī)次數(shù)的最大值；接收模塊，用于接收TCP封包，所述TCP封包包括SYN封包； 時(shí)鐘模塊，用于計(jì)時(shí)以及記錄所述本地計(jì)算機(jī)接收每一個(gè)TCP封包的時(shí)間戳； 計(jì)數(shù)模塊，用于在接收到一個(gè)SYN封包時(shí)，根據(jù)該SYN封包的時(shí)間戳計(jì)算發(fā)送該SYN封 包的遠(yuǎn)程計(jì)算機(jī)在該時(shí)間戳之前的第一時(shí)間段內(nèi)與所述本地計(jì)算機(jī)建立了 TCP連接但未 傳送數(shù)據(jù)的次數(shù)；及識別模塊，用于在所述計(jì)數(shù)模塊計(jì)算的次數(shù)超過了所設(shè)置的最大值時(shí)識別該遠(yuǎn)程計(jì)算 機(jī)為攻擊者，并在以該SYN封包的時(shí)間戳作為起點(diǎn)的第二時(shí)間段內(nèi)將該遠(yuǎn)程計(jì)算機(jī)發(fā)送的 所有TCP封包丟棄。
2.如權(quán)利要求1所述的路由器，其特征在于 所述的路由器還包括計(jì)時(shí)器與封包計(jì)數(shù)器；所述的設(shè)置模塊還用于設(shè)置一個(gè)時(shí)間閥值及TCP封包傳送的最小數(shù)目以判斷遠(yuǎn)程計(jì) 算機(jī)與本地計(jì)算機(jī)之間的TCP連接是否處于閑置狀態(tài)；所述的計(jì)時(shí)器用于在遠(yuǎn)程計(jì)算機(jī)與本地計(jì)算機(jī)建立TCP連接后開始計(jì)時(shí)，若所述本地 計(jì)算機(jī)利用該TCP連接從該遠(yuǎn)程計(jì)算機(jī)接收到TCP封包后，則所述計(jì)時(shí)器清零并再次開始 計(jì)時(shí)；所述的封包計(jì)數(shù)器用于計(jì)算所述本地計(jì)算機(jī)與該遠(yuǎn)程計(jì)算機(jī)建立TCP連接后所接收 的TCP封包數(shù)量；及所述的識別模塊還用于當(dāng)所述計(jì)時(shí)器計(jì)算的時(shí)間達(dá)到所設(shè)置的時(shí)間閥值并且所述封 包計(jì)數(shù)器計(jì)算的TCP封包數(shù)量小于或等于所設(shè)置的最小數(shù)目時(shí)，確認(rèn)該TCP連接處于閑置 狀態(tài)。
3.如權(quán)利要求2所述的路由器，其特征在于 所述的路由器還包括連線計(jì)數(shù)器；所述的設(shè)置模塊還用于設(shè)置一個(gè)閑置連線限制數(shù)目；所述的連線計(jì)數(shù)器用于計(jì)算該遠(yuǎn)程計(jì)算機(jī)與所述本地計(jì)算機(jī)之間處于閑置狀態(tài)的TCP連接數(shù)量；及所述的識別模塊還用于當(dāng)所述連線計(jì)數(shù)器計(jì)算的處于閑置狀態(tài)的TCP連接數(shù)量超過 所設(shè)置的閑置連線限制數(shù)目時(shí)，識別該遠(yuǎn)程計(jì)算機(jī)為攻擊者，并在識別后的第二時(shí)間段內(nèi) 將該遠(yuǎn)程計(jì)算機(jī)發(fā)送的所有TCP封包丟棄。
4.如權(quán)利要求1所述的路由器，其特征在于，所述本地計(jì)算機(jī)與遠(yuǎn)程計(jì)算機(jī)通過三向 交握建立TCP連接。
5.一種TCP端口防御方法，應(yīng)用于路由器中，該路由器連接本地計(jì)算機(jī)與遠(yuǎn)程計(jì)算機(jī)， 其特征在于，該方法包括設(shè)置第一時(shí)間段與第二時(shí)間段，以及設(shè)置遠(yuǎn)程計(jì)算機(jī)允許連接所述本地計(jì)算機(jī)次數(shù)的 最大值；所述本地計(jì)算機(jī)接收一個(gè)從遠(yuǎn)程計(jì)算機(jī)發(fā)出的SYN封包；記錄接收該SYN封包的時(shí)間戳；根據(jù)該SYN封包的時(shí)間戳計(jì)算發(fā)送該SYN封包的遠(yuǎn)程計(jì)算機(jī)在該時(shí)間戳之前的第一時(shí) 間段內(nèi)與所述本地計(jì)算機(jī)建立了 TCP連接但未傳送數(shù)據(jù)的次數(shù)；及當(dāng)所計(jì)算的次數(shù)超過了所設(shè)置的最大值時(shí)，識別該遠(yuǎn)程計(jì)算機(jī)為攻擊者，并在以該SYN 封包的時(shí)間戳作為起點(diǎn)的第二時(shí)間段內(nèi)將該遠(yuǎn)程計(jì)算機(jī)發(fā)送的所有TCP封包丟棄。
6.如權(quán)利要求5所述的TCP端口防御方法，其特征在于，該方法還包括設(shè)置一個(gè)時(shí)間閥值及TCP封包傳送的最小數(shù)目以判斷遠(yuǎn)程計(jì)算機(jī)與本地計(jì)算機(jī)之間 的TCP連接是否處于閑置狀態(tài)；在遠(yuǎn)程計(jì)算機(jī)與本地計(jì)算機(jī)建立TCP連接后啟動封包計(jì)數(shù)器； 啟動計(jì)時(shí)器開始計(jì)時(shí)；判斷所述本地計(jì)算機(jī)是否從該遠(yuǎn)程計(jì)算機(jī)接收到TCP封包；若本地計(jì)算機(jī)未從該遠(yuǎn)程計(jì)算機(jī)接收到TCP封包，則判斷所述計(jì)時(shí)器計(jì)算的時(shí)間是否 達(dá)到所設(shè)置的時(shí)間閥值；若所述計(jì)時(shí)器計(jì)算的時(shí)間達(dá)到所設(shè)置的時(shí)間閥值，則判斷所述封包計(jì)數(shù)器計(jì)算的TCP 封包數(shù)量是否小于或等于所設(shè)置的最小數(shù)目；及若所述封包計(jì)數(shù)器計(jì)算的TCP封包數(shù)量小于或等于所設(shè)置的最小數(shù)目，則確認(rèn)該TCP 連接處于閑置狀態(tài)。
7.如權(quán)利要求6所述的TCP端口防御方法，其特征在于，該方法還包括 設(shè)置一個(gè)閑置連線限制數(shù)目；在所述本地計(jì)算機(jī)與遠(yuǎn)程計(jì)算機(jī)建立TCP連接后啟動連線計(jì)數(shù)器； 當(dāng)所述連線計(jì)數(shù)器計(jì)算的處于閑置狀態(tài)的TCP連接數(shù)量超過所設(shè)置的閑置連線限制 數(shù)目時(shí)，識別該遠(yuǎn)程計(jì)算機(jī)為攻擊者，并在識別后的第二時(shí)間段內(nèi)將該遠(yuǎn)程計(jì)算機(jī)發(fā)送的 所有TCP封包丟棄。
8.如權(quán)利要求6所述的TCP端口防御方法，其特征在于，該方法還包括若本地計(jì)算機(jī)從該遠(yuǎn)程計(jì)算機(jī)接收到TCP封包，則所述計(jì)時(shí)器清零并重新開始計(jì)時(shí)。
9.如權(quán)利要求6所述的TCP端口防御方法，其特征在于，所述本地計(jì)算機(jī)與遠(yuǎn)程計(jì)算機(jī) 通過三向交握建立TCP連接。
全文摘要
一種路由器，連接本地計(jì)算機(jī)與遠(yuǎn)程計(jì)算機(jī)，該路由器包括設(shè)置模塊、接收模塊、時(shí)鐘模塊、計(jì)數(shù)模塊以及識別模塊，分別用于設(shè)置多個(gè)識別參數(shù)，接收TCP封包，根據(jù)接收的TCP封包的時(shí)間戳以及所設(shè)置的識別參數(shù)判斷該遠(yuǎn)程計(jì)算機(jī)是否為攻擊者，并在確認(rèn)為攻擊者時(shí)在一個(gè)時(shí)間段內(nèi)將該遠(yuǎn)程計(jì)算機(jī)發(fā)送的所有TCP封包丟棄。本發(fā)明還提供一種TCP端口防御方法。利用本發(fā)明可有效防御對計(jì)算機(jī)TCP端口的攻擊以及端口掃描。
文檔編號H04L12/56GK102045251SQ200910308498
公開日2011年5月4日 申請日期2009年10月20日 優(yōu)先權(quán)日2009年10月20日
發(fā)明者陳中昶 申請人:國基電子(上海)有限公司, 鴻海精密工業(yè)股份有限公司