一种透传时间戳的方法
【专利摘要】本发明是基于客户端通过互联网及四层代理服务器与后台服务器相连构成的网络系统,且所述系统运行在SYN?Cookie/SYN?Cache机制下,实现一种透传时间戳的方法主要是客户端通过互联网及四层代理服务器与后台服务器在TCP连接握手过程中,设置TCP时间戳选项为零。本发明与现有技术相比,提高了四层代理服务器的性能,简化了四层代理服务器对时间戳选项支持的设计与实现。
【专利说明】一种透传时间戳的方法
【技术领域】
[0001]本发明涉及网络应用领域,特别涉及一种透传时间戳的方法。
【背景技术】
[0002]SYN (TCP/IP建立连接时使用的握手信号)Flood (泛洪)是当前最流行的DoS (拒绝服务攻击)与DdoS (分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。SYN Cookie/SYN Cache (防御SYN Flood攻击的两种普遍使用的机制)机制可以有效地抵御SYN Flood攻击,在实际应用中比较常见。
[0003]在SYN Cookie/SYN Cache机制下,四层代理服务器收到客户端SYN报文之后,不会立刻向后台服务器发起请求,而是先和客户端完成TCP的三次握手,然后再向后台服务器端发起请求。这种情况会导致在客户端和后台服务器之间四层协议信息中的时间戳信息无法直接透传,而是由代理服务器经过修改后才能正常通信。在转发数据报文时修改报文中信息, 不仅会影响系统性能,也增加了程序编写的复杂度。在上述的现有技术中,客户端与后台服务器之间通信执行的基本步骤如下:
[0004]
[0005]
【权利要求】
1.一种透传时间戳的方法,基于客户端通过互联网及四层代理服务器与后台服务器相连构成的网络系统,且所述系统运行在SYN Cookie/SYN Cache机制下,其特征是所述系统实现在TCP连接握手过程中,设置TCP时间戳选项为零。
2.根据权利要求1所述的一种透传时间戳的方法,其特征是设置TCP时间戳选项为零是由四层代理服务器分别与客户端及后台服务器之间进行TCP握手时给报文打上特殊时间戳值零。
3.根据权利要求1所述的一种透传时间戳的方法,其特征是该方法包括以下具体步骤: 步骤1,客户端发SYN报文给四层代理服务器,客户端给报文打上客户端当前时间戳Cl ; 步骤2,四层代理服务器给客户端回应SAK报文,四层代理服务器给报文打上特殊时间戳值O ; 步骤3,客户端发送ACK包,客户端给报文打上客户端当前时间戳C2,随后客户端发送数据报文; 步骤4,四层代理服务器向后台服务器端发送SYN报文,四层代理服务器给报文打上特殊时间戳值O ; 步骤5,后台服务器给四层代理服务器回应SAK报文,后台服务器给报文打上后台服务器当前时间戳SI ; 步骤6,客户端和后台服务器之间正常数据通信。
【文档编号】H04L29/08GK103685410SQ201210348315
【公开日】2014年3月26日 申请日期:2012年9月18日 优先权日:2012年9月18日
【发明者】罗照宇, 兰晓伟 申请人:华耀(中国)科技有限公司