数据传输的方法、服务器和用户设备的制造方法

文档序号:8285209阅读:677来源:国知局
数据传输的方法、服务器和用户设备的制造方法
【技术领域】
[0001]本发明涉及通信领域,特别涉及一种数据传输的方法、服务器和用户设备。
【背景技术】
[0002]现有传输控制协议(Transmiss1n Control Protocol,TCP)连接的过程,包括以下三次握手的过程,I首先用户设备向服务器发送建立TCP连接的请求;2服务器在接收到客户端的握手信号,如同步信号(synchronous,SYN)请求后,为这个请求分配资源,并将请求放入“半链接队列”。最后服务器向客户机回送同步信号确认字符(synchronousAcknowledgement, SYN ACK)报文。如果一个请求在半链接队列停留的时间超过预期,这个请求及其对应的已分配资源会被释放。3客户机接收到SYN ACK报文后,向服务器回应确认字符(Acknowledgement,ACK)报文。服务器在接收到ACK报文后,将对应连接请求从“半链接队列”中删除。至此客户机和服务器之间就可以使用这个链路收发数据了。
[0003]TCP的攻击是指发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。现有基于TCP连接的应用都必须考虑TCP的防攻击。在TCP诸多攻击方式中最著名的是传输控制协议同步信号洪流(Transmiss1n ControlProtocol synchronous Flood,TCP SYN Flood)攻击,TCP SYN Flood 攻击利用的是服务器将SYN请求放入半链接队列的特点,在短时间内发送大量假的SYN请求包给服务器,导致TCP服务器的半连接队列被挂满或者给服务器造成很大负担,最终导致服务器不能正常工作。为了防止TCP攻击,所以通常服务器也会采取一同采取限流措施。这个限流措施是无法识别真假TCP请求,仅仅是对进入系统的请求流量进行上限控制,保证系统不崩溃。
[0004]现有服务器端的防攻击功能是无法识别出这个请求来自一个正常用户设备或已经建立连接的用户设备,因此这个用户设备的请求在服务器面临攻击时可能会被丢弃掉,影响用户体验。

【发明内容】

[0005]本发明实施例提供了一种用于数据传输的方法、服务器和用户设备,能够防止TCP攻击,提升用户体验。
[0006]第一方面,提供了一种数据传输的方法,包括:在服务器与用户设备之间的第一连接建立后,该服务器向该用户设备发送第一连接标识,该第一连接标识用于标识该第一连接;该服务器接收该用户设备发送的建立传输控制协议TCP连接的请求消息,该建立TCP连接的请求消息用于请求建立该用户设备与该服务器间的第二连接,该第二连接为TCP连接,该建立TCP连接的请求消息携带该第一连接标识;该服务器接收到该建立TCP连接的请求消息后,根据该第一连接标识,建立该第二连接;该服务器通过该第二连接与该用户设备进行数据传输。
[0007]结合第一方面,在第一种可能的实现方式中,该服务器接收到该建立TCP连接的请求消息后,根据该第一连接标识,建立该第二连接,包括:该服务器确定该第一连接标识与连接标识数据库中的一个连接标识相匹配;该服务器接收到该建立TCP连接的请求消息后,向该用户设备发送响应消息;该服务器接收该用户设备发送的确认消息。
[0008]结合第一方面或第一种可能的实现方式,在第二种可能的实现方式中,该服务器向该用户设备发送第一连接标识,包括:该服务器通过2000K应答消息向该用户设备发送该第一连接标识,其中,该第一连接标识位于该2000K应答消息的头域内。
[0009]结合第一方面、第一至第二种可能的实现方式中的任一种可能的实现方式,在第三种可能的实现方式中,在该服务器接收到该建立TCP连接的请求消息后,根据该第一连接标识,建立该第二连接后,还包括:该服务器向该用户设备发送第二连接标识,该第二连接标识用于该用户设备与该服务器之间建立第三连接。
[0010]结合第一方面、第一至第三种可能的实现方式中的任一种可能的实现方式,在第四种可能的实现方式中,该第一连接为TCP连接,该服务器通过该第二连接与该用户设备进行数据传输,包括:该服务器在该第二连接上恢复或继续基于该第一连接的业务。
[0011]结合第一方面、第一至第四种可能的实现方式中的任一种可能的实现方式,在第五种可能的实现方式中,该第一连接为UDP连接,该服务器通过该第二连接与该用户设备进行数据传输,包括:该服务器在该第二连接上接收该用户设备发送的报文数据,其中,该报文数据的容量大于预设的报文数据的阈值。
[0012]第二方面,提供了一种数据传输的方法,包括:在用户设备与服务器之间的第一连接建立后,该用户设备接收该服务器发送的第一连接标识,该第一连接标识用于标识该第一连接;该用户设备向该服务器发送建立TCP连接的请求消息,建立与该服务器间的第二连接,其中,该建立TCP连接的请求消息携带该第一连接标识,该建立TCP连接的请求消息用于请求建立该用户设备与该服务器间的第二连接,该第二连接为TCP连接;该用户设备通过该第二连接与该服务器进行数据传输。
[0013]结合第二方面,在第一种可能的实现方式中,该用户设备接收服务器发送的第一连接标识,包括:该用户设备接收该服务器发送的2000K应答消息,其中,该第一连接标识位于该2000K应答消息的头域内。
[0014]结合第二方面或第二方面的第一种可能的实现方式,在第二种可能的实现方式中该第一连接为TCP连接,该用户设备通过该第二连接与该服务器进行数据传输,包括:该用户设备在该第二连接上恢复或继续基于该第一连接的业务。
[0015]结合第二方面或第二方面的第一种可能的实现方式,在第三种可能的实现方式中,该第一连接为UDP连接,该用户设备通过该第二连接与该服务器进行数据传输,包括:该用户设备在该第二连接上向该服务器发送报文数据,其中,该报文数据容量大于预设的报文数据的阈值。
[0016]结合第二方面、第二方面的第一至第三种可能的实现方式中的任一种可能的实现方式,在第四种可能的实现方式中,在该用户设备向该服务器发送建立TCP连接的请求消息,建立与该服务器间的第二连接后,还包括:该用户设备接收该服务器发送的第二连接标识,该第二连接标识用于该用户设备与该服务器之间建立第三连接。
[0017]第三方面,提供了一种服务器,包括:第一发送单元,用于在服务器与用户设备之间的第一连接建立后,向该用户设备发送第一连接标识,该第一连接标识用于标识该第一连接;接收单元,用于接收该用户设备发送的建立传输控制协议TCP连接的请求消息,该建立TCP连接的请求消息用于请求建立该用户设备与该服务器间的第二连接,该第二连接为TCP连接,该建立TCP连接的请求消息携带该第一连接标识;响应单元,用于根据该第一连接标识和该接收单元接收的该建立TCP连接的请求消息,建立该第二连接;传输单元,用于通过该响应单元建立的该第二连接与该用户设备进行数据传输。
[0018]结合第三方面,在第一种可能的实现方式中,该响应单元确定该第一连接标识与连接标识数据库中的一个连接标识相匹配,在接收单元接收到该建立TCP连接的请求消息后,向该用户设备发送响应消息,并接收该用户设备发送的确认消息。
[0019]结合第三方面或第三方面的第一种可能的实现方式,在第二种可能的实现方式中,该第一发送单元通过2000K应答消息向该用户设备发送该第一连接标识,其中,该连接标识位于该2000K应答消息的头域内。
[0020]结合第三方面、第三方面的第一至第二种可能的实现方式中的任一种可能的实现方式,在第三种可能的实现方式中,还包括:第二发送单元,用于在该响应单元根据该第一连接标识和该接收单元接收的该建立TCP连接的请求消息,建立该第二连接后,向该用户设备发送第二连接标识,该第二连接标识用于该用户设备与该服务器之间建立第三连接。
[0021]结合第三方面、第三方面的第一至第三种可能的实现方式中的任一种可能的实现方式,在第四种可能的实现方式中,该第一连接为TCP连接,该传输单元在该响应单元建立的该第二连接上恢复或继续基于该第一连接的业务。
[0022]结合第三方面、第三方面的第一至第四种可能的实现方式中的任一种可能的实现方式,在第五种可能的实现方式中,该第一连接为UDP连接,该传输单元在该响应单元建立的该第二连接上接收该用户设备发送的报文数据,其中,该报文数据的容量大于预设的报文数据的阈值。
[0023]第四方面,提供了一种用户设备,包括:第一接收单元,用于在该用户设备与服务器之间的第一连接建立后,接收该服务器发送的第一连接标识,该第一连接标识用于标识该第一连接;发送单元,用于向该服务器发送建立TCP连接的请求消息,建立与该服务器间的第二连接,其中,该建立TCP连接的请求消息携带该第一连接标识,该建立TCP连接的请求消息用于请求建立该用户设备与该服务器间的第二连接,该第二连接为TCP连接;传输单元,用于通过该第二连接与该服务器进行数据传输。
[0024]结合第四方面,在第一种可能的实现方式中,该第一接收单元接收该服务器发送的2000K应答消息,其中,该第一连接标识位于该2000K应答消息的头域内。
[0025]结合第四方面或第四方面的第一种可能的实现方式,在第二种可能的实现方式中,该第一连接为TCP连接,该传输单元在该第二连接上恢复或继续基于该第一连接的业务。
[0026]结合第四方面或第四方面的第一种可能的实现方式,在第三种可能的实现方式中,该第一连接为UDP连接,该传输单元在该第二连接上向该服务器发送报文数据,其中,该报文数据容量大于预设的报文数据的阈值。
[0027]结合第四方面、第四方面的第一至第三种可能的实现方式中的任一种可能的实现方式,在第四种可能的实现方式中,还包括:第二接收单元,用于在该发送单元向该服务器发送建立TCP连接的请求消息,建立与该服务器间的第二连接后,接收该服务器发送的第二连接标识,该第二连接标识用于该用户设备与该服务器之间建立第三连接。
[0028]因此,本发明实施例通过在用户设备发送的建立TCP连接的请求消息中携带服务器为用户设备发送的第一连接标识,该服务器根据该第一连接标识和建立TCP连接的请求消息,建立TCP连接,本发明实施例能够防止TCP防攻击功能的误杀,提升合法用户的体验。
【附图说明】
[0029]为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0030]图1是根据本发明一个实施例的数据传输的方法流程示意图。
[0031]图2是根据本发明另一实施例的数据传输的方法流程示意图。
[0032]图3是根据本发明另一实施例的数据传输的方法流程示意图。
[0033]图4是根据本发明另一实施例的数据传输的方法流程示意图。
[0034]图5是根据本发明另一实施例的数据传输的方法流程示意图。
[0035]图6是根据本发明一个实施例的服务器的示意性框图。
[0036
当前第1页1 2 3 4 5 6 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1