【技术实现步骤摘要】
201410695795
【技术保护点】
一种防御攻击的方法,其特征在于,所述方法包括:目的端设备接收源端设备发送的报文;其中,所述报文的目的地址为第一目的地址,所述第一目的地址为所述目的端设备的地址,所述报文的源地址为所述源端设备的地址;若所述报文为攻击报文,所述目的端设备向所述源端设备发送暂停报文;其中,所述暂停报文包括所述攻击报文的报文类型以指示所述源端设备在第一预设时长内暂停向所述目的端设备发送协议类型为所述报文类型的报文;所述暂停报文的目的地址为第二目的地址,所述第二目的地址为所述源端设备的地址。
【技术特征摘要】
1.一种防御攻击的方法,其特征在于,所述方法包括:
目的端设备接收源端设备发送的报文;其中,所述报文的目的地
址为第一目的地址,所述第一目的地址为所述目的端设备的地址,所
述报文的源地址为所述源端设备的地址;
若所述报文为攻击报文,所述目的端设备向所述源端设备发送暂
停报文;其中,所述暂停报文包括所述攻击报文的报文类型以指示所
述源端设备在第一预设时长内暂停向所述目的端设备发送协议类型为
所述报文类型的报文;
所述暂停报文的目的地址为第二目的地址,所述第二目的地址为
所述源端设备的地址。
2.根据权利要求1所述的方法,其特征在于,
若所述报文为二层协议报文,所述源地址为源媒体访问控制MAC
地址,所述第一目的地址为第一目的MAC地址;
若所述报文为三层协议报文,所述源地址为源互联网协议IP地址,
所述第一目的地址为目的IP地址;所述暂停报文的目的MAC地址为
与所述源IP地址对应的MAC地址。
3.根据权利要求1或2所述的方法,其特征在于,在所述接收源
端设备发送的报文之后,所述方法还包括:
统计在接收所述报文之前的第二预设时长内,接收到的所述第一
目的地址为所述目的端设备的地址的协议类型为所述报文类型的报文
的传输速率;
若所述传输速率大于或等于预设阈值,则确定所述报文为攻击报
文。
4.一种防御攻击的方法,其特征在于,所述方法包括:
源端设备接收目的端设备发送的暂停报文,所述暂停报文的目的
地址为所述源端设备的地址;其中,所述暂停报文包括报文类型;
在第一预设时长内暂停向所述目的端设备发送协议类型为所述报
文类型的报文。
5.根据权利要求4所述的方法,其特征在于,
若所述报文类型指示二层协议报文,所述目的地址为第一目的媒
体访问控制MAC地址;
若所述报文类型指示三层协议报文,所述目的地址为目的互联网
协议IP地址。
6.一种防御攻击的装置,其特征在于,包括于源端设备,所...
【专利技术属性】
技术研发人员:周广证,刘飞,管志宾,张帅,
申请(专利权)人:华为数字技术苏州有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。