一种阻断TCP连接的方法和装置
申请号:200910085031.0 申请日:2009-05-27
摘要:本发明提供了一种阻断TCP连接的方法和装置;方法包括:保存各TCP连接的连接信息;所述TCP连接的连接信息包括该TCP连接的:客户端信息、服务端信息、请求方向TCP等待序列号和应答方向TCP等待序列号;抓取TCP包,找到该TCP包所属TCP连接的连接信息,根据所抓取的TCP包更新该连接信息中的请求方向TCP等待序列号和应答方向TCP等待序列号;如果所抓取的TCP包为需要阻断的TCP包,则根据更新后的、该TCP包所属TCP连接的连接信息生成RST包,并发送给该TCP连接的客户端和服务端。本发明可以进行准确而持续的阻断,从而能在大流量环境下的高效阻断非法TCP连接。
申请人: 北京启明星辰信息技术股份有限公司 北京启明星辰信息安全技术有限公司
地址: 100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦
发明(设计)人: 刘辉 姚熙 李新鹏
主分类号: H04L29/06(2006.01)I
分类号: H04L29/06(2006.01)I H04L12/56(2006.01)I H04L1/16(2006.01)I
一种阻断TCP连接的方法和装置
审中
申请号:200910085031.0 申请日:2009-05-27
 | 摘要:本发明提供了一种阻断TCP连接的方法和装置;方法包括:保存各TCP连接的连接信 息;所述TCP连接的连接信息包括该TCP连接的:客户端信息、服务端信息、请求方向TCP等待序列号和应答方向TCP等待序列号;抓取TCP包,找到该 TCP包所属TCP连接的连接信息,根据所抓取的TCP包更新该连接信息中的请求方向TCP等待序列号和应答方向TCP等待序列号;如果所抓取的TCP包 为需要阻断的TCP包,则根据更新后的、该TCP包所属TCP连接的连接信息生成RST包,并发送给该TCP连接的客户端和服务端。本发明可以进行准确而 持续的阻断,从而能在大流量环境下的高效阻断非法TCP连接。 |
|---|---|
| 申请人: 北京启明星辰信息技术股份有限公司 北京启明星辰信息安全技术有限公司 | |
| 地址: 100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 | |
| 发明(设计)人: 刘辉 姚熙 李新鹏 | |
| 主分类号: H04L29/06(2006.01)I | |
| 分类号: H04L29/06(2006.01)I H04L12/56(2006.01)I H04L1/16(2006.01)I |
相关日志
- 2012/04/28 -- 方滨兴透露GFW目前已交给一家叫”启明星辰”的技术公司负责
- 2012/04/21 -- 阳光时务:墙里的人想出去 翻墙的成本
- 2012/04/21 -- 阳光时务:墙外的人想进来 自由的代价
- 2012/04/12 -- 月光博客:中国出现大范围网络故障
- 2012/04/12 -- GFW全面封锁国外线路?
- 2012/04/10 -- 传伊朗政府宣布8月前永久关闭互联网
- 2012/04/10 -- “中国网络长城将死” 黑客组织将再出击
- 2012/04/05 -- 电信用户无法访问国外网站相关评论汇总
- 2012/04/05 -- 传昨夜起南方很多电信的用户无法上国外网站
- 2011/06/17 -- 南方周末:重庆“云特区”横空出世——惟一一块没有防火长城的地方
from 墙外楼 http://www.letscorp.net/archives/23102?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+letscorp%2FaDmw+%28%E5%A2%99%E5%A4%96%E6%A5%BC%29
