本发明公开了一种防止拒绝服务攻击的方
法，包括 ：在用户的命中率低于命中率阈值和 / 或
该用户的未命中数高于未命中数阈值时，将该用
户设置为限制状态 ；若数据包为未命中数据包，
则查询发送该数据包的用户的状态，如果该用户
处于限制状态，则丢弃该数据包。本发明结合命中
率控制和未命中数控制，并结合用户类型识别、系
统启动状态修正、系统过负荷修正以及用户刚登
录状态的修正，防止拒绝服务攻击，本发明可实现
对恶意用户频繁发送首包造成的 DOS/DDOS 攻击
进行有效控制 ；可根据系统启动、系统过负荷、特
殊用户、用户登录等情况，对首包攻击的限制进行
调整，保证上述特殊场景下系统在避免首包攻击
的同时用户也能够正常使用网络。

本发明公开了一种防止拒绝服务攻击的方
法，包括 ：在用户的命中率低于命中率阈值和 / 或
该用户的未命中数高于未命中数阈值时，将该用
户设置为限制状态 ；若数据包为未命中数据包，
则查询发送该数据包的用户的状态，如果该用户
处于限制状态，则丢弃该数据包。本发明结合命中
率控制和未命中数控制，并结合用户类型识别、系
统启动状态修正、系统过负荷修正以及用户刚登
录状态的修正，防止拒绝服务攻击，本发明可实现
对恶意用户频繁发送首包造成的 DOS/DDOS 攻击
进行有效控制 ；可根据系统启动、系统过负荷、特
殊用户、用户登录等情况，对首包攻击的限制进行
调整，保证上述特殊场景下系统在避免首包攻击
的同时用户也能够正常使用网络。