The invention discloses a method and device for preventing message flooding attack. The protected device receives messages sent by unprotected devices, classifies them, and obtains at least one kind of message with flooding attack. The target message satisfying the preset conditions of each kind of message is sent to the CPU. The CPU defends the received message according to the source IP address of the target message. The classified target message is sent to the CPU for defensive processing, which reduces the processing burden of the CPU and improves the processing efficiency of the protected devices against flooding attacks.
【技术实现步骤摘要】
一种报文洪泛攻击的防御方法及装置
本专利技术涉及网络安全
,尤其涉及一种报文洪泛攻击的防御方法及装置。
技术介绍
随着计算机网络规模的日趋增大,发生网络攻击的机会也随之不断增大,而且攻击过程也越来越不易被发现,尤其是随着网络种类的增多,对于网络攻击的防御变得日益具有挑战性。拒绝服务(Denialofservice,Dos)攻击是目前常见的攻击手段,洪泛攻击是其最常用的攻击形式,当网络设备受到洪泛攻击时,都是通过被保护设备的中央处理器(CentralProcessingUnit,CPU)对报文进行解析过滤,即完全通过软件程序实现阻止攻击性的报文的不断转发,从而对洪泛攻击进行防御,然而随着网络流量的不断增大,CPU对报文的处理效率也越来越低,并且使得CPU的负荷越来越高。
技术实现思路
本专利技术的目的是提供一种报文洪泛攻击的防御方法及装置,以降低CPU的处理负担,同时提高被保护设备对于具有攻击性的报文的处理效率。本专利技术的目的是通过以下技术方案实现的:第一方面,本专利技术提供一种报文洪泛攻击的防御方法,包括:被保护设备接收未被保护的设备发送的报文,并对所述报文进行分类,得到至少一类报文;针对每一类报文,确定满足预设条件的目标报文,并将所述目标报文发送给CPU;获取所述CPU接收到的所述目标报文的源IP地址;依据每一类报文中所述目标报文的源IP地址,对所述目标报文进行洪泛攻击的防御。可选的,针对每一类报文,确定满足预设条件的目标报文,包括:针对每一类报文,确定所述每一类报文的速率值;确定所述每一类报文的速率值中,大于第一预设值且小于第二预设值的报文,并将所 ...
【技术保护点】
1.一种报文洪泛攻击的防御方法,其特征在于,包括:被保护设备接收未被保护的设备发送的报文,并对所述报文进行分类,得到至少一类报文;针对每一类报文,确定满足预设条件的目标报文,并将所述目标报文发送给CPU;获取所述CPU接收到的所述目标报文的源IP地址;依据每一类报文中所述目标报文的源IP地址,对所述目标报文进行洪泛攻击的防御。
【技术特征摘要】
1.一种报文洪泛攻击的防御方法,其特征在于,包括:被保护设备接收未被保护的设备发送的报文,并对所述报文进行分类,得到至少一类报文;针对每一类报文,确定满足预设条件的目标报文,并将所述目标报文发送给CPU;获取所述CPU接收到的所述目标报文的源IP地址;依据每一类报文中所述目标报文的源IP地址,对所述目标报文进行洪泛攻击的防御。2.如权利要求1所述的方法,其特征在于,针对每一类报文,确定满足预设条件的目标报文,包括:针对每一类报文,确定所述每一类报文的速率值;确定所述每一类报文的速率值中,大于第一预设值且小于第二预设值的报文,并将所述满足速率值大于第一预设值且小于第二预设值的报文作为目标报文。3.如权利要求1所述的方法,其特征在于,依据所述每一类报文中目标报文的源IP地址,对所述目标报文进行防御,包括:对所述每一类报文中目标报文的源IP地址进行分类,得到所述每一类目标报文的至少一个源IP地址;针对所述至少一个源IP地址,确定所述每一类目标报文的每一个源IP地址的目标报文的速率值;确定所述每一个源IP地址的目标报文的速率值是否大于第三预设值,并对所述大于第三预设值的目标报文对应的源IP地址进行防御。4.如权利要求3所述的方法,其特征在于,所述方法还包括:获取所述CPU接收到的所述目标报文的类型;依据所述目标报文的类型,确定每一类目标报文的第三预设值;确定所述每一类目标报文的每一个源IP地址的目标报文的速率值,包括:获取所述CPU接收到的所述目标报文的时间戳;依据所述目标报文的时间戳,确定所述每一类目标报文的每一个源IP地址的目标报文的速率值。5.如权利要求3所述的方法,其特征在于,对所述大于第三预设值的目标报文对应的源IP地址进行防御,包括:在设定时间内轮询所述大于第三预设值的目标报文对应的源IP地址,并在设定时间后取消对所述大于第三预设值的目标报文对应的源IP地址的防御。6.如权利要求1所述的方法,其特征在于,对所述报文进行分类之前,所述方法还包括:确定所述接收到的报文的目的IP地址与被保护设备的IP地址相同。7.一种报文洪泛攻击的防御装置,其特征在于,包括:接收单元,用于接收未被保护的设备发送的报文,并对所述报文进行分类,得到至少一类报文;确定单元,用于针对每一类报文,确定满足预设条件的目标报文;发送单元,用于将所述目标报文发送给CPU;获取单元,用于获...
【专利技术属性】
技术研发人员:王小军,郭冰,王媛丽,
申请(专利权)人:北京东土军悦科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。