(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111336068.3 (22)申请日 2021.11.11 (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街25号 申请人 建信金融科技有限责任公司 (72)发明人 王颖　 (74)专利代理 机构 中科专利商标代理有限责任 公司 11021 代理人 张体南 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 防止流量攻击的方法、 清洗装置、 设备和介 质 (57)摘要 本公开提供了一种防止流量攻击方法， 可以 应用于通信技术领域。 所述方法应用于清洗设 备， 包括： 接收客户端发送的请求报文； 记录接收 客户端发送的请求报文的接收时刻， 并丢弃所述 请求报文； 根据所述接收时刻， 判断是否在规定 时间内接收到所述客户端重传的请求报文； 在规 定时间内未接收到所述客户端重传的请求报文 的情况下， 不释放当前链接直至截止时刻以等待 接收所述客户端重传的请求报文； 在规定时间内 接收到所述客户端重传的请求报文的情况下， 放 行所述重传的请求报文， 以及基于协议栈建立与 所述客户端的全 连接关系， 接收所述客户端发送 的数据。 本公开还提供了一种清洗装置、 设备和 介质。 权利要求书2页 说明书10页 附图4页 CN 114124489 A 2022.03.01 CN 114124489 A 1.一种防止流 量攻击的方法， 所述方法应用于清洗装置， 其特 征在于， 包括： 接收客户端发送的请求报文； 记录接收客户端发送的请求报文的接收时刻， 并丢弃 所述请求报文； 根据所述接收时刻， 判断是否在规定时间内接收到所述 客户端重传的请求报文； 在规定时间内未接收到所述客户端重传的请求报文的情况下， 不释放当前链接直至截 止时刻以等待接收所述 客户端重传的请求报文； 在规定时间内接收到所述客户端重传的请求报文的情况下， 放行所述重传的请求报 文， 以及基于协议栈建立与所述 客户端的全连接关系， 接收所述 客户端发送的数据。 2.根据权利要求1所述的方法， 其特 征在于， 还 包括： 根据与所述 客户端的全连接关系， 伪装成所述 客户端并创建与服 务器的连接关系； 基于所述全连接关系接收并存储所述客户端发送的数据， 将存储的所述客户端发送的 数据发送至所述 服务器； 以及 在与客户端数据传输稳定的情况下， 对所述客户端的数据不进行存储， 转发来自于所 述客户端的数据至所述 服务器。 3.根据权利要求1所述的方法， 其特征在于， 所述在规定时间内未接收到所述客户端重 传的请求报文的情况下， 不释放当前链接直至截止时刻以等待接收所述客户端重传的请求 报文， 包括： 在所述截止时刻前且在所述规定时间后接收到重传的请求报文的情况下， 丢弃该重传 的请求报文， 并更新所述接收时刻。 4.根据权利要求3所述的方法， 其特征在于， 还包括： 在所述截止时刻前， 在所述规定时 间后接收到 重传的请求报文的情况 下， 到达截止时刻时断开链接 。 5.根据权利要求1至4任一项所述的方法， 其特征在于， 在所述接收客户端发送请求报 文后， 所述方法还 包括： 提取所述请求报文 的四元组信息， 所述四元组信息包括： 源IP、 目的IP、 源端 口和目的 端口； 判断所述四元组信息是否命中信任列表； 对于上述四元组信息未命中所述信任列表时， 设置所述截止时刻等于规定时间； 对于所述四元组信息命中所述信任列表时， 设置截止时刻大于规定时间。 6.根据权利要求5所述的方法， 其特征在于， 在规定时间内接收到的重传的请求报文的 情况下， 放行所述重传的请求报文后， 所述方法还包括： 将所述客户端对应的四元组信息添 加至所述信任列表。 7.根据权利要求5所述的方法， 其特征在于， 所述信任列表包括哈希表， 在所述提取所 述请求报文的四元组信息后， 所述方法还 包括： 将所述四元组信息转 化为哈希值。 8.一种清洗装置， 其特 征在于， 包括： 第一模块， 用于 接收客户端发送的请求报文； 第二模块， 用于记录 接收客户端发送的请求报文的接收时刻， 并丢弃 所述请求报文； 第三模块， 用于根据所述接收时刻， 判断是否在规定时间内接收到所述客户端重传的 请求报文； 第四模块， 用于在规定时间未内接收到所述客户端重传的请求报文的情况下， 不释放权　利　要　求　书 1/2 页 2 CN 114124489 A 2当前链接直至截止时刻以等待接收所述 客户端重传的请求报文； 第五模块， 用于在规定时间内接收到所述客户端重传的请求报文的情况下， 放行所述 重传的请求报文， 基于协议栈建立与所述客户端的全连接关系， 接 收所述客户端发送的数 据。 9.根据权利要求8所述的装置， 其特 征在于， 还 包括： 第六模块， 用于根据与所述客户端的全连接关系， 伪装成所述客户端并创建与服务器 的连接关系； 第七模块， 用于基于所述全连接关系接收并存储所述客户端发送的数据， 将存储的所 述客户端发送的数据发送至所述 服务器； 第八模块， 用于在与客户端数据传输稳定的情况下， 对所述客户端的数据不进行存储， 转发来自于所述 客户端的数据至所述 服务器。 10.一种电子设备， 其特 征在于， 包括： 一个或多个处 理器； 存储装置， 用于存 储一个或多个程序， 其中， 当所述一个或多个程序被所述一个或多个处理器执行时， 使得所述一个或多个 处理器执行根据权利要求1～7中任一项所述的方法。 11.一种计算机可读存储介质， 其上存储有可执行指令， 该指令被处理器执行时使处理 器执行根据权利要求1～7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114124489 A 3