一種透傳時間戳的方法

2023-10-29 21:52:22 1

一種透傳時間戳的方法
【專利摘要】本發明是基於客戶端通過網際網路及四層代理伺服器與後臺伺服器相連構成的網絡系統，且所述系統運行在SYN?Cookie/SYN?Cache機制下，實現一種透傳時間戳的方法主要是客戶端通過網際網路及四層代理伺服器與後臺伺服器在TCP連接握手過程中，設置TCP時間戳選項為零。本發明與現有技術相比，提高了四層代理伺服器的性能，簡化了四層代理伺服器對時間戳選項支持的設計與實現。
【專利說明】一種透傳時間戳的方法
【技術領域】
[0001]本發明涉及網絡應用領域，特別涉及一種透傳時間戳的方法。
【背景技術】
[0002]SYN (TCP/IP建立連接時使用的握手信號)Flood (泛洪)是當前最流行的DoS (拒絕服務攻擊)與DdoS (分布式拒絕服務攻擊)的方式之一，這是一種利用TCP協議缺陷，發送大量偽造的TCP連接請求，從而使得被攻擊方資源耗盡(CPU滿負荷或內存不足)的攻擊方式。SYN Cookie/SYN Cache (防禦SYN Flood攻擊的兩種普遍使用的機制)機制可以有效地抵禦SYN Flood攻擊，在實際應用中比較常見。
[0003]在SYN Cookie/SYN Cache機制下，四層代理伺服器收到客戶端SYN報文之後，不會立刻向後臺伺服器發起請求，而是先和客戶端完成TCP的三次握手，然後再向後臺伺服器端發起請求。這種情況會導致在客戶端和後臺伺服器之間四層協議信息中的時間戳信息無法直接透傳，而是由代理伺服器經過修改後才能正常通信。在轉發數據報文時修改報文中信息， 不僅會影響系統性能，也增加了程序編寫的複雜度。在上述的現有技術中，客戶端與後臺伺服器之間通信執行的基本步驟如下:
[0004]
[0005]
【權利要求】
1.一種透傳時間戳的方法，基於客戶端通過網際網路及四層代理伺服器與後臺伺服器相連構成的網絡系統，且所述系統運行在SYN Cookie/SYN Cache機制下，其特徵是所述系統實現在TCP連接握手過程中，設置TCP時間戳選項為零。
2.根據權利要求1所述的一種透傳時間戳的方法，其特徵是設置TCP時間戳選項為零是由四層代理伺服器分別與客戶端及後臺伺服器之間進行TCP握手時給報文打上特殊時間戳值零。
3.根據權利要求1所述的一種透傳時間戳的方法，其特徵是該方法包括以下具體步驟: 步驟1，客戶端發SYN報文給四層代理伺服器，客戶端給報文打上客戶端當前時間戳Cl ； 步驟2，四層代理伺服器給客戶端回應SAK報文，四層代理伺服器給報文打上特殊時間戳值O ; 步驟3，客戶端發送ACK包，客戶端給報文打上客戶端當前時間戳C2，隨後客戶端發送數據報文； 步驟4，四層代理伺服器向後臺伺服器端發送SYN報文，四層代理伺服器給報文打上特殊時間戳值O ; 步驟5，後臺伺服器給四層代理伺服器回應SAK報文，後臺伺服器給報文打上後臺伺服器當前時間戳SI ； 步驟6，客戶端和後臺伺服器之間正常數據通信。
【文檔編號】H04L29/08GK103685410SQ201210348315
【公開日】2014年3月26日 申請日期:2012年9月18日 優先權日:2012年9月18日
【發明者】羅照宇, 蘭曉偉 申請人:華耀(中國)科技有限公司