TW201644249A - 用以執行傳輸控制協定交握之裝置及方法 - Google Patents
用以執行傳輸控制協定交握之裝置及方法 Download PDFInfo
- Publication number
- TW201644249A TW201644249A TW105104677A TW105104677A TW201644249A TW 201644249 A TW201644249 A TW 201644249A TW 105104677 A TW105104677 A TW 105104677A TW 105104677 A TW105104677 A TW 105104677A TW 201644249 A TW201644249 A TW 201644249A
- Authority
- TW
- Taiwan
- Prior art keywords
- syn
- information
- processor
- ack
- integer
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/163—In-band adaptation of TCP data exchange; In-band control procedures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Communication Control (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
Abstract
本發明係為一種用以執行傳輸控制協定(TCP)交握之裝置及方法,分配一TCP交握係藉由使一啟動程式裝置(210)傳送SYN(m)至一伺服器(220),該SYN(m)具有一終止程式裝置(230)之網際網路協定(IP)位址作為源位址,接著該啟動裝置可忘記任何用於SYN(m)之TCP狀態。根據正規TCP交握,伺服器(220)回應以SYN-ACK(m+1,n),但該回應轉至終止程式裝置(230),其接收(S310)該信息,重建(S320)該TCP交握就像該裝置已傳送過初始SYN信息,及傳送(S330)一ACK(n+1)至伺服器(220)。該TCP交握方法係可使用在例如裝置監控中用以回避資源之分配。
Description
本發明一般相關電腦系統,尤其相關在此類系統中執行傳輸控制協定/網際網路協定(TCP/IP)交握。
本段落希望介紹讀者有關此技術的各種不同方面,其可相關本發明以下揭示及/或主張的各種不同方面,咸信本討論有助於提供讀者背景資訊用以促進本發明各種不同方面的較佳瞭解。因此,應瞭解此等陳述應依此觀點閱讀,並非作為先前技藝的認可。
在說明中,可使用”用戶”一詞指TCP用戶,即傳送SYN信息及ACK信息的裝置,及可使用”伺服器”一詞指TCP伺服器,即接收SYN信息的裝置。因此應了解在該詞較普通用法中,此一”用戶”可係一伺服器(如網站伺服器),及在一對應方式,一”伺服器”可係一用戶如網站用戶,係由上下文明白要如何解釋此等用詞。
TCP/IP係極熟知的通訊協定,為在二裝置之間建立TCP/IP連線,該等裝置執行圖1繪示的TCP交握,第一裝置(稱為用戶)傳送一SYN(m)信息(包括有第一裝置的IP位址)及第一整數m到第二裝置(稱為伺服器)。若伺服器接受請求,則以一SYN-ACK(m+1,n)信息回應到所接收IP位址,該信息包括第二整數n及第一整數m增加1,即m+1。在傳送SYN信息後,用戶保持所傳送SYN信息的記錄及等候一段預設時間;若在該時間流逝前未接收到對應SYN-ACK信息,則停止等候。一旦收到伺服器來的SYN-ACK信息,用戶即檢查SYN-ACK信息是否包括m+1。若是如此,則藉由傳送ACK(n+1)信息(包括有第二整數n增加1,即n+1)到伺服器以確認收到,伺服器最後驗證ACK信息包括n+1。倘若伺服器的驗證係成功的,在此步驟後已成功執行交握。
在某些情況,如在用戶嘗試與複數個伺服器平行地執行交握時,該裝置必須保持交握期間分配的資源會是問題,用於各發出或接收
的SYN,TCP堆疊啟動一傳輸控制區塊(TCB)記錄,各要求數百位元組。在三向交握期間,未在網路速度作出任何先驗假設,因此,TCB記錄可能殘留很久,消耗資源。甚至更糟地,當傳送SYN到未連線或未回應的裝置時,TCP堆疊維持對應TCB一些時間(逾時期間),因此浪費資源。
應了解,期望有一解決方法能至少克服相關TCP交握的部分問題,本發明提供此一解決方法。
在第一方面,本發明係指向一種用以執行TCP交握的裝置,該裝置包括一介面,配置至少一外部裝置與該裝置中的一處理器之間用以傳送信息;及一處理器,配置用以接收該介面來的SYN-ACK信息(用於該信息,該裝置不曾傳送過對應SYN信息,該SYN-ACK信息包括有一源位址),產生ACK信息對應到該SYN-ACK信息,及傳送該ACK信息到該介面用以傳輸到該源位址。
第一方面的各種實施例包括:
˙該處理係配置用以存取到一TCP堆疊,儲存有所傳送SYN信息的記錄,及藉由修補TCP堆疊就像該裝置已傳送過對應SYN信息及藉由產生一記錄對應到對應SYN信息,用以重建TCP交握就像該裝置已傳送過對應SYN信息。有利的是,各記錄包括SYN信息的一序號,及該處理器尚配置藉由SYN-ACK信息中的一對應整數減去一,用以得到用於對應SYN信息的序號。
˙該裝置尚包括一防火牆,配置用以攔截SYN-ACK信息及通知該處理器有關該攔截,該處理器尚配置用以產生對應SYN信息(其係朝向源位址傳送),及用以更新一TCP堆疊,及該防火牆尚配置用以攔截該處理器產生的對應SYN信息及接著只轉送SYN-ACK信息到該處理器。
˙該處理器尚配置用以傳送一資料請求到一伺服器(該請求包括有第一整數),接收伺服器來的資料,及使用第一整數及隨著SYN-ACK信息所接收的第二整數,用以驗證SYN-ACK信息係相關該請求。
在第二方面,本發明係指向一種用以執行TCP交握的方法,一裝置的處理器接收一SYN-ACK信息,用於該信息,該裝置不曾傳
送過對應SYN信息,該SYN-ACK信息包括有一源位址,及該處理器產生一ACK信息對應到該SYN-ACK信息,及傳送該ACK信息到該源位址。
第二方面的各種實施例包括:
˙該方法尚包括存取到一TCP堆疊,儲存有所傳送SYN信息的記錄,及藉由修補該TCP堆疊就像該裝置已傳送過對應SYN信息及藉由產生一記錄對應到對應SYN信息,重建該TCP交握就像該裝置已傳送過對應SYN信息。有利的是,各記錄包括該SYN信息的一序號,及處理器尚配置藉由SYN-ACK信息中的一對應整數減去一,用以得到用於對應SYN信息的序號。
˙該裝置尚包括一防火牆,配置用以攔截SYN-ACK信息及通知處理器有關該攔截,該處理器尚配置用以產生對應SYN信息(其係朝向該源位址傳送),及用以更新一TCP堆疊,及該防火牆尚配置用以攔截該處理器產生的對應SYN信息,及接著只轉送SYN-ACK信息到該處理器。
˙該處理器尚配置用以傳送一資料請求到一伺服器(該請求包括有第一整數),接收該伺服器來的資料,及使用第一整數及隨著SYN-ACK信息所接收的第二整數,用以驗證該SYN-ACK信息係相關該請求。
在第三方面,本發明係指向一種伺服器,包括有一處理器,配置用以:接收一用戶來的資料請求,該資料包括有第一部分及第二部分,及該請求包括有該用戶的位址;傳送第一部分到該用戶;及傳送一TCP交握的SYN信息到另一裝置,係配置用以提供第二部分到該用戶,該SYN信息包括有該用戶的位址作為源位址。
第三方面的一實施例包括:該請求包括一整數;及該處理器尚配置用以傳送該整數隨著該SYN信息到該另一裝置。
在第四方面,本發明係指向一種方法,在一伺服器的處理器,包括有以下步驟:接收一用戶來的資料請求,該資料包括有第一部分及第二部分,及該請求包括有該用戶的位址;傳送第一部分到該用戶;及傳送一TCP交握的SYN信息到另一裝置,係配置用以提供第二部分到該用戶,該SYN信息包括有該用戶的位址作為源位址。
第四方面的一實施例包括:該請求包括一整數,及其中該處理器尚傳送該整數隨著該SYN信息到該另一裝置。
在第五方面,本發明係指向一種非暫態儲存媒體,儲存有指令,其由一處理器執行時,執行第二方面的方法。
200‧‧‧系統
210‧‧‧啟動程式裝置
211,231‧‧‧處理器
212,232‧‧‧記憶體
213,233‧‧‧介面(I/O)
220‧‧‧伺服器
230‧‧‧終止程式裝置
234‧‧‧防火牆
240‧‧‧SYN(m)信息
250‧‧‧SYN-ACK(m+1,n)信息
260‧‧‧ACK(n+1)信息
S310‧‧‧SYN-ACK(m+1,n)信息接收步驟
S320‧‧‧TCP交握重建步驟
S330‧‧‧ACK(n+1)信息傳送步驟
茲將參考附圖並藉由非限定範例以說明本發明的較佳特徵,圖中:圖1係根據先前技術以描繪一TCP交握;圖2描繪實現本發明的一系統;及圖3係根據本發明以描繪在一裝置用以執行一TCP交握的方法。
圖2描繪實現本發明的一系統200,系統200包括一啟動程式裝置210、至少一伺服器裝置220,及至少一終止程式裝置230,雖然只繪示一些裝置,但此等裝置210、220、230中的每一者包括至少一硬體處理單元(“處理器)211、231,記憶體212、232,及至少一通訊介面(I/O)213、233係配置用以與其他裝置通訊信息來回該處理器。終止程式裝置230亦可包括一防火牆234,可能實現在處理器231中或在分離的一處理器(未顯示)中。熟諳此藝者應了解所繪示裝置係極簡化以求簡明易懂,實際裝置另外會包括特徵如內部連接及電源供應。該等處理器係配置用以執行指令(可能至少部分儲存在記憶體中),為要如所述處置信息、執行計算等。一非暫態儲存媒體(未顯示)儲存指令,其由一處理器執行時,如以下說明在該終止程式裝置執行TCP交握方法。
為執行該TCP交握,啟動程式裝置210係藉由傳送一SYN(m)信息240到一伺服器220來開始,該SYN信息包括第一整數m,及不同於標準先前技術交握,包括一終止程式裝置的IP位址。在此之後,啟動程式裝置210可忘記所有有關傳送SYN信息240的事;由於將不會接收任何對應SYN-ACK信息,因此啟動程式裝置210儲存一TCB係無意義的。在一實施例中,尤其適合如許多伺服器裝置的監控,為要提供該等終止程式裝置之間的負載平衡,啟動程式裝置210可在該等終止程式裝置的網址之中選擇源位址;用於該等終止程式裝置,照其各別負載提供回饋到啟動程式裝置則係有利的。
伺服器220反應像一先前技術伺服器,即藉由回應以一對
應SYN-ACK(m+1,n)信息250,包括有m+1及第二整數n。應注意的是,由於伺服器220相信此係SYN信息240的傳送者的IP位址,因此伺服器220傳送該回應到SYN信息240的來源IP位址。
接收SYN-ACK信息的終止程式裝置230不儲存一對應TCB,其意指該SYN-ACK信息係第一次與該TCP交握接觸。終止程式裝置230因此需要重建該TCP交握,完全就像它已傳送過原始SYN信息240,這可依各種方式完成,將提供其中二範例。
第一方式係修補其TCP堆疊,係藉由其TCP狀態機器設成ESTABLISHED(已建立)及藉由使用對應到第一整數m的序號,用以重建該TCB。藉由在SYN-ACK信息250中接收的增大整數減去一,即藉由計算(m+1)-1,可輕易計算出該序號。通常,該TCP堆疊亦保持SYN信息240的時間戳記;此時間戳記係可使用SYN-ACK信息250收到時間之前的一時間來重建。此方式的優點在於其係輕量,但在另一方面,修補該TCP代碼會係複雜的。
第二方式係使用在終止程式裝置230的防火牆234,用以攔截SYN-ACK信息250及通知終止程式裝置230中的一功能有關收到的事,該功能產生一對應SYN(m)信息,其係朝向伺服器220傳送,但該信息亦由防火牆攔截,接著只將SYN-ACK信息250轉送到TCP堆疊。此方式的優點在於並未修改TCP堆疊,但要求額外資源如防火牆及該功能。
TCP堆疊係可儲存在處理器(若其具有足夠資源做到)或儲存在記憶體,或在其組合中。在任一情況中,處理器已存取到TCP堆疊。
接著終止程式裝置230傳送一ACK(n+1)信息260到伺服器220,及接著終止該交握。
圖3係根據本發明以描繪一種在終止程式裝置用以執行TCP交握的方法,終止程式裝置230不儲存任何TCB用於即將到來的TCP交握,換言之,該裝置不傳送初始SYN信息,甚至可不知道曾傳送此一信息。
在步驟S310中,終止程式裝置的通訊介面接收一伺服器來的SYN-ACK(m+1,n)信息,在步驟S320中,終止程式裝置例如使用上述二方式中的一者以重建TCP交握,完全就像它已傳送過原始SYN信
息。在步驟S330中,終止程式裝置接著傳送一ACK(n+1)信息到該伺服器,及接著終止該交握。
本發明可使用在遠距監控裝置如閘道器或手機時,用於此類監控的先前技術解決方法所遭遇問題的主要原因在於待監控的裝置為數眾多(成千成萬或甚至百萬),係由於資源係分配在監控伺服器中以用於各裝置(一SYN信息係傳送到該裝置)。主要先前技術解決方法係水平按比例增縮(horizontal scaling),即添加監控伺服器作為待監控裝置數的函數,按比例增縮的成本頂多係線性,但通常需要額外基礎結構。
應了解本發明至少可部分克服此問題,啟動程式裝置不保持任何狀態且不儲存任何TCB,其意指它不必分配資源用於待監控的各裝置(除了傳送該等SYN信息所需的資源)。如已說明,受監控裝置係依先前技術方式表現行為,最後,終止程式裝置(在此情況中通常超過一個)一旦收到SYN-ACK信息,即只需要分配資源到受監控裝置,因此不需要分配資源用於因一理由或另一理由而不回應的裝置。
本發明亦可使用在一用戶如網站瀏覽器請求一網頁(其包括不同供應商提供的資訊)時,此一網頁的最好範例係一線上報紙的頭版,除了報紙本身提供的新聞文章之外,包括有不同廣告供應商提供的廣告。
應了解本發明亦可使用在此範例中,當用戶向伺服器請求該網頁時,伺服器可擔任啟動程式裝置的角色及傳送SYN信息到第三方伺服器,其提供追蹤、廣告、快取、嵌式內容等以用於所請求的網頁。該伺服器欺騙此等SYN信息的源位址,以便此等SYN信息看起來係從該用戶發起,第三方伺服器係根據正規TCP交握來表現行為,即其,,回應,,以SYN-ACK信息(其係傳送到該用戶)。一旦收到該等SYN-ACK信息,該用戶即表現像一終止程式裝置,即其重建該TCP連線及傳送ACK信息到第三方伺服器。
使用類似於SYN-餅乾(cookie)的特點係有利的:用戶的請求包括一整數,其由該伺服器轉送到第三方伺服器,用以包括在傳送給該用戶的SYN-ACK信息中,依此方式,用戶可驗證所接收的SYN-ACK信息係相關用於該網頁的請求。第三方伺服器可包括該整數照其原樣,但亦
可在包括之前處理該整數,例如藉由增大該整數(如係完成以SYN信息中的整數),在任一情況中,所接收的整數允許驗證SYN-ACK信息係相關該請求。
此方式的優點在於,由於用戶與第三方伺服器之間的連線可較快,因此可使連線加速(由於該伺服器啟動該TCP交握,用戶不需等候該網頁中有關第三方伺服器的資訊。用戶將它能處置一修改的TCP交握例如在其請求中通知伺服器係有利的(由於不能如此做的裝置會簡單地拒絕第三方伺服器來的SYN-ACK信息)。
因此應了解本發明提供一種TCP交握,其至少在某些情況中可提升先前技術TCP交握。
在本發明的說明及(只要適當)申請專利範圍及附圖中揭示的各特點係可獨立地提供或在任何適當組合中提供,如描述係實現在硬體的特點亦可實現在軟體,反之亦然。在申請專利範圍中出現的參考數字符號係只藉由舉例說明,不應在申請專利範圍的範疇上具有任何限制作用。
200‧‧‧系統
210‧‧‧啟動程式裝置
211,231‧‧‧處理器
212,232‧‧‧記憶體
213,233‧‧‧介面(I/O)
220‧‧‧伺服器
230‧‧‧終止程式裝置
234‧‧‧防火牆
240‧‧‧SYN(m)信息
250‧‧‧SYN-ACK(m+1,n)信息
260‧‧‧ACK(n+1)信息
Claims (15)
- 一種用以執行傳輸控制協定(TCP)交握之裝置(230),該裝置包括有:一介面(233),配置在至少一外部裝置(220)與裝置(230)之處理器間用以傳送信息;及一處理器(231),配置用以:接收介面(233)來之SYN-ACK信息(250),用於該信息,該裝置不曾傳送過一對應SYN信息(240),該SYN-ACK信息包括有一源位址;產生一ACK信息(260),對應至SYN-ACK信息(250);及傳送ACK信息(260)至介面(233)用以傳送至該源位址。
- 如申請專利範圍第1項之裝置,其中該處理器尚配置用以存取一儲存有所傳送SYN信息記錄之TCP堆疊,及藉由修補該TCP堆疊就像該裝置已傳送過對應SYN信息,及藉由產生一記錄對應至對應SYN信息,用以重建該TCP交握就像裝置(230)已傳送過對應SYN信息(240)。
- 如申請專利範圍第2項之裝置,其中各記錄包括該SYN信息之序號,及其中該處理器尚配置藉由該SYN-ACK信息中之對應整數減去一,用以得到用於對應SYN信息之序號。
- 如申請專利範圍第1項之裝置,尚包括有一防火牆(234),配置用以攔截SYN-ACK信息(250),及通知該處理器有關該攔截,其中該處理器尚配置用以產生對應SYN信息(240),其係朝向該源位址傳送,及用以更新一TCP堆疊,及其中該防火牆尚配置用以攔截該處理器產生之對應SYN信息,及接著只轉送SYN-ACK信息(250)至該處理器。
- 如申請專利範圍第1項之裝置,其中該處理器尚配置用以:傳送一資料請求至一伺服器,該請求包括有第一整數;接收該伺服器來之資料;及使用該第一整數及隨著該SYN-ACK信息所接收之第二整數,用以驗證該SYN-ACK信息係相關該請求。
- 一種在裝置(230)用以執行傳輸控制協定(TCP)交握之方法,該方法包括有: 由該裝置之處理器(231)接收(S310)一SYN-ACK信息(250),用於該信息,該裝置不曾傳送過一對應SYN信息(240),該SYN-ACK信息包括有一源位址;由該處理器產生一對應至SYN-ACK信息(250)之ACK信息(260)及傳送(S330)至該源位址。
- 如申請專利範圍第6項之方法,尚包括有存取一儲存有所傳送SYN信息記錄之TCP堆疊,及藉由修補該TCP堆疊就像該裝置已傳送過對應SYN信息,及藉由產生一記錄對應至對應SYN信息,用以重建該TCP交握就像該裝置(230)已傳送過對應SYN信息(240)。
- 如申請專利範圍第7項之方法,其中各記錄包括有該SYN信息之序號,及其中該方法尚包括藉由該SYN-ACK信息中之一對應整數減去一,用以得到用於對應SYN信息之序號。
- 如申請專利範圍第6項之方法,尚包括有:由該裝置中之防火牆(234)攔截SYN-ACK信息(250);由該防火牆通知該處理器有關該攔截;由該處理器產生對應SYN信息(240);由該處理器朝向該源位址傳送對應SYN信息;由該處理器更新一TCP堆疊;由該防火牆攔截該處理器所產生之對應SYN信息;及由該防火牆轉送SYN-ACK信息(250)至該處理器。
- 如申請專利範圍第6項之方法,在該處理器,尚包括有:傳送一資料請求至一伺服器,該請求包括有第一整數;接收該伺服器來之資料;及使用該第一整數及隨著SYN-ACK信息所接收之第二整數,用以驗證該SYN-ACK信息係相關該請求。
- 一種伺服器(210),包括有一處理器(211),配置用以:接收一用戶(230)來之資料請求,該資料包括有第一部分及第二部分,及該請求包括有該用戶之位址;傳送第一部分至該用戶(230);及傳送一TCP交握之SYN信息(240)至另一裝置(220),配置用以提供第 二部分至該用戶,該SYN信息包括有該用戶位址作為源位址。
- 如申請專利範圍第11項之伺服器,其中該請求包括一整數,及其中該處理器尚配置用以傳送該整數隨著SYN信息至該另一裝置。
- 一種方法,在一伺服器(210)之處理器(211),包括有:接收一用戶(230)來之資料請求,該資料包括有第一部分及第二部分,及該請求包括有該用戶之位址;傳送第一部分至用戶(230);及傳送一TCP交握之SYN信息(240)至另一裝置(220),配置用以提供第二部分至該用戶,該SYN信息包括有該用戶之位址作為源位址。
- 如申請專利範圍第13項之方法,其中該請求包括一整數,及其中該方法尚包括傳送該整數隨著該SYN信息至該另一裝置。
- 一種非暫態儲存媒體,儲存有指令,其由一處理器執行時,執行如申請專利範圍第6至10項中任一項之方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP15305261.8A EP3059922A1 (en) | 2015-02-20 | 2015-02-20 | Devices and methods for performing tcp handshakes |
Publications (1)
Publication Number | Publication Date |
---|---|
TW201644249A true TW201644249A (zh) | 2016-12-16 |
Family
ID=52692575
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW105104677A TW201644249A (zh) | 2015-02-20 | 2016-02-18 | 用以執行傳輸控制協定交握之裝置及方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US10165049B2 (zh) |
EP (2) | EP3059922A1 (zh) |
JP (1) | JP6690959B2 (zh) |
KR (1) | KR20160102348A (zh) |
CN (1) | CN105933298B (zh) |
TW (1) | TW201644249A (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10645176B2 (en) * | 2016-12-29 | 2020-05-05 | Cyphort Inc. | System and method to process packets in a transmission control protocol session |
EP4254907A1 (de) | 2022-03-29 | 2023-10-04 | Siemens Aktiengesellschaft | Verfahren und system zur ereignisgesteuerten übermittlung von steuerungsdaten |
CN114979237A (zh) * | 2022-05-16 | 2022-08-30 | 咪咕文化科技有限公司 | 一种长连接验证方法、装置、设备及可读存储介质 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US765427A (en) | 1903-09-19 | 1904-07-19 | George Ira Herrick | Flag case and pole. |
US6823387B1 (en) * | 2000-06-23 | 2004-11-23 | Microsoft Corporation | System and method for enhancing a server's ability to withstand a “SYN flood” denial of service attack |
CN1241133C (zh) * | 2003-08-29 | 2006-02-08 | 迈普(四川)通信技术有限公司 | 防范计算机网络攻击的方法 |
JP4313266B2 (ja) * | 2004-07-29 | 2009-08-12 | 株式会社エヌ・ティ・ティ・ドコモ | サーバ装置、その制御方法およびコネクション確立方法 |
US8145908B1 (en) | 2004-10-29 | 2012-03-27 | Akamai Technologies, Inc. | Web content defacement protection system |
US8069352B2 (en) * | 2007-02-28 | 2011-11-29 | Sourcefire, Inc. | Device, system and method for timestamp analysis of segments in a transmission control protocol (TCP) session |
US7921282B1 (en) * | 2007-08-20 | 2011-04-05 | F5 Networks, Inc. | Using SYN-ACK cookies within a TCP/IP protocol |
US8274886B2 (en) | 2009-10-28 | 2012-09-25 | At&T Intellectual Property I, L.P. | Inferring TCP initial congestion window |
US8750304B2 (en) * | 2010-04-16 | 2014-06-10 | Cisco Technology, Inc. | Controlling directional asymmetricity in wide area networks |
US8433808B1 (en) * | 2011-02-01 | 2013-04-30 | Juniper Networks, Inc. | Learning values of transmission control protocol (TCP) options |
US9553809B2 (en) * | 2013-04-16 | 2017-01-24 | Amazon Technologies, Inc. | Asymmetric packet flow in a distributed load balancer |
US9560126B2 (en) * | 2013-05-06 | 2017-01-31 | Alcatel Lucent | Stateless load balancing of connections |
US8984635B1 (en) * | 2014-01-06 | 2015-03-17 | Cloudflare, Inc. | Authenticating the identity of initiators of TCP connections |
-
2015
- 2015-02-20 EP EP15305261.8A patent/EP3059922A1/en not_active Withdrawn
-
2016
- 2016-02-05 EP EP16154363.2A patent/EP3059924B1/en active Active
- 2016-02-17 KR KR1020160018718A patent/KR20160102348A/ko not_active Application Discontinuation
- 2016-02-17 JP JP2016027475A patent/JP6690959B2/ja active Active
- 2016-02-18 TW TW105104677A patent/TW201644249A/zh unknown
- 2016-02-19 US US15/048,292 patent/US10165049B2/en active Active
- 2016-02-19 CN CN201610227930.XA patent/CN105933298B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
US20160248855A1 (en) | 2016-08-25 |
KR20160102348A (ko) | 2016-08-30 |
US10165049B2 (en) | 2018-12-25 |
CN105933298B (zh) | 2020-10-16 |
CN105933298A (zh) | 2016-09-07 |
JP6690959B2 (ja) | 2020-04-28 |
JP2016154332A (ja) | 2016-08-25 |
EP3059924B1 (en) | 2020-10-28 |
EP3059922A1 (en) | 2016-08-24 |
EP3059924A1 (en) | 2016-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9083760B1 (en) | Dynamic cloning and reservation of detached idle connections | |
US11140162B2 (en) | Response method and system in virtual network computing authentication, and proxy server | |
JP6858749B2 (ja) | 負荷平衡システムにおいて接続を確立するデバイス及び方法 | |
US10986186B2 (en) | Systems and methods for remote management of appliances | |
CN109450766B (zh) | 一种工作区级vpn的访问处理方法及装置 | |
TW201644249A (zh) | 用以執行傳輸控制協定交握之裝置及方法 | |
CN108886533B (zh) | 加速与主机服务器的连接 | |
CN110855726B (zh) | 通信方法、装置以及网关、计算设备和介质 | |
US11349934B2 (en) | Opportunistic transmission control protocol (TCP) connection establishment | |
US11159652B2 (en) | Transmission control protocol (TCP) intermediate device implementing a TCP fast open (TFO) connection | |
US20140003438A1 (en) | Methods, systems, and computer readable media for updating sequence and acknowledgment numbers associated with replay packets | |
US11444882B2 (en) | Methods for dynamically controlling transmission control protocol push functionality and devices thereof | |
JP2016532194A (ja) | ウェブページプッシュ方法及び装置、並びに端末 | |
CN112165449A (zh) | web应用实时权限的控制方法、电子装置和存储介质 | |
US11223689B1 (en) | Methods for multipath transmission control protocol (MPTCP) based session migration and devices thereof | |
US8683045B2 (en) | Intermediate network device for host-client communication | |
US20140047014A1 (en) | Network access system | |
CN113489775A (zh) | 一种基于vpp的七层负载均衡服务器及负载均衡方法 | |
US20190349401A1 (en) | Enforcing a secure transport protocol with dynamically updated stored data | |
CN111416852A (zh) | 在多个负载均衡器之间进行会话同步的方法和负载均衡器 | |
CN111049754B (zh) | 数据通信方法、装置、设备和计算机可读存储介质 | |
CN109451074A (zh) | 一种基于portal协议的服务器负载均衡处理办法 | |
US11811734B2 (en) | Protocol switching for connections to zero-trust proxy | |
EP3977275B1 (en) | Connectivity migration in a virtual execution system | |
US20240031358A1 (en) | System and method for providing a web based rdp service through a zero trust cloud environment |