一种阻断TCP连接的方法和装置
申请号:200910085031.0 申请日:2009-05-27
摘要: 本发明提供了一种阻断TCP连接的方法和装置;方法包括:保存各TCP连接的连接信息;所述TCP连接的连接信息包括该TCP连接的:客户端信息、服务端 信息、请求方向TCP等待序列号和应答方向TCP等待序列号;抓取TCP包,找到该TCP包所属TCP连接的连接信息,根据所抓取的TCP包更新该连接信 息中的请求方向TCP等待序列号和应答方向TCP等待序列号;如果所抓取的TCP包为需要阻断的TCP包,则根据更新后的、该TCP包所属TCP连接的连 接信息生成RST包,并发送给该TCP连接的客户端和服务端。本发明可以进行准确而持续的阻断,从而能在大流量环境下的高效阻断非法TCP连接。
申请人: 北京启明星辰信息技术股份有限公司 北京启明星辰信息安全技术有限公司
地址: 100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦
发明(设计)人: 刘辉 姚熙 李新鹏
主分类号: H04L29/06(2006.01)I
分类号: H04L29/06(2006.01)I H04L12/56(2006.01)I H04L1/16(2006.01)I
一种阻断TCP连接的方法和装置
审中
申请号:200910085031.0 申请日:2009-05-27
摘要:本 发明提供了一种阻断TCP连接的方法和装置;方法包括:保存各TCP连接的连接信 息;所述TCP连接的连接信息包括该TCP连接的:客户端信息、服务端信息、请求方向TCP等待序列号和应答方向TCP等待序列号;抓取TCP包,找到该 TCP包所属TCP连接的连接信息,根据所抓取的TCP包更新该连接信息中的请求方向TCP等待序列号和应答方向TCP等待序列号;如果所抓取的TCP包 为需要阻断的TCP包,则根据更新后的、该TCP包所属TCP连接的连接信息生成RST包,并发送给该TCP连接的客户端和服务端。本发明可以进行准确而 持续的阻断,从而能在大流量环境下的高效阻断非法TCP连接。 | |
申请人: 北京启明星辰信息技术股份有限公司 北京启明星辰信息安全技术有限公司 | |
地址: 100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 | |
发明(设计)人: 刘辉 姚熙 李新鹏 | |
主分类号: H04L29/06(2006.01)I | |
分类号: H04L29/06(2006.01)I H04L12/56(2006.01)I H04L1/16(2006.01)I |
--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 4/29/2012 11:22:00 AM --
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326 ,http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)
没有评论:
发表评论