【技术实现步骤摘要】
【技术保护点】
一种网络设备防攻击的方法,其特征在于,包括:网络转发设备预先将其缓存按照预定的第一容量比例划分为第一缓存和第二缓存,并将第二缓存按照预定的第二容量比例划分为至少两个子缓存区;网络转发设备在第一缓存中存在空闲存储空间的情况下,将接收到的报文存储到第一缓存中;在第一缓存中没有空闲存储空间的情况下,判断第二缓存中是否存在为该报文所属报文流分配的子缓存区,在存在的情况下,将该报文存储到与该报文所属报文流对应的子缓存区中,在第二缓存中不存在为该报文分配的子缓存区且第二缓存中存在未分配的子缓存区的情况下,为该报文所属报文流分配一个子缓存区,并将该报文存储到与该报文所属报文流对应的子缓存区;在预定时间内,在确定子缓存区中存储对应报文流中的报文的数据量大于或等于预定的泛洪攻击报文流的数据量的情况下,确定与该子缓存区对应的报文流为泛洪攻击报文,对该报文流进行限流或隔离。
【技术特征摘要】
【专利技术属性】
技术研发人员:钟建龙,
申请(专利权)人:北京星网锐捷网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。