【技术实现步骤摘要】
本专利技术涉及防御领域,尤其涉及一种防御ICMPflood攻击的方法和装置。
技术介绍
若路由器接收到源主机发送的大量的控制报文(internetcontrolmessageprotocol,ICMP)ICMP报文,其中,ICMP报文携带目的主机的地址,则根据目的主机的地址将该大量的ICMP报文发送给目的主机。该情况下,可以认为目的主机受到ICMPflood(洪水)攻击。ICMPflood攻击会使目的主机的处理器的占有率过高,从而使目的主机的系统崩溃。目前,一种防御ICMPflood攻击的方法包括:路由器若接收到大量的携带目的主机的地址的ICMP报文,则不向该目的主机发送任何ICMP报文。虽然,上述方法中,路由器可以防御目的主机不受到ICMPflood攻击;然而,路由器在防御目的主机不受到ICMPflood攻击的过程中,目的主机无法接收正常的通过ICMP协议传递的消息,影响目的主机的正常通信。
技术实现思路
本专利技术的实施例提供一种防御ICMPflood攻击的方法和装置,以使目的主机在防御ICMPflood攻击的过程中,可以向目的主机发送ICMP信息,从而保证目的主机的通信质量。为达到上述目的,本专利技术的实施例采用如下技术方案:一方面,提供一种防御ICMPflood攻击的方法,该方法可以包括:交换设备获取接收到的ICMP报文的速率,其中,ICMP报文携带目的主机的地址,用于指示将ICMP报文发送至目的主机;交换设备根据ICMP报文的类型和速率,确定目的主机待受的ICMPflood攻击的攻击类型,ICMP报文的类型包括ICMP请求报文或ICMP回应报文;交 ...
【技术保护点】
一种防御ICMP flood攻击的方法,其特征在于,包括:交换设备获取接收到的ICMP报文的速率;其中,所述ICMP报文携带目的主机的地址,用于指示将ICMP报文发送至所述目的主机;所述交换设备根据所述ICMP报文的类型和所述速率,确定所述目的主机待受的ICMP flood攻击的攻击类型;所述ICMP报文的类型包括ICMP请求报文或ICMP回应报文;所述交换设备根据所述攻击类型,在后续流程中拒绝接收引起所述ICMP flood攻击的所述ICMP报文。
【技术特征摘要】
1.一种防御ICMPflood攻击的方法,其特征在于,包括:交换设备获取接收到的ICMP报文的速率;其中,所述ICMP报文携带目的主机的地址,用于指示将ICMP报文发送至所述目的主机;所述交换设备根据所述ICMP报文的类型和所述速率,确定所述目的主机待受的ICMPflood攻击的攻击类型;所述ICMP报文的类型包括ICMP请求报文或ICMP回应报文;所述交换设备根据所述攻击类型,在后续流程中拒绝接收引起所述ICMPflood攻击的所述ICMP报文。2.根据权利要求1所述的方法,其特征在于,所述ICMP报文包括所述ICMP请求报文,所述ICMP请求报文携带源主机的地址;所述方法还包括:所述交换设备获取单位时间内接收到的ICMP请求报文的类型的个数,以及所述单位时间内接收到的至少一种类型的ICMP请求报文的个数;其中,所述单位时间是指所述速率对应的单位时间,携带同一源主机的地址的ICMP请求报文为同一类型的ICMP请求报文;所述交换设备根据所述ICMP报文的类型和所述速率,确定所述目的主机待受的ICMPflood攻击的攻击类型,包括:若所述速率大于或等于第一预设阈值、所述单位时间内接收到的ICMP请求报文的类型的个数小于或等于第二预设阈值、且所述至少一种类型的ICMP请求报文的个数大于或等于第三预设阈值,则确定所述目的主机待受的ICMPflood攻击为直接攻击;或,若所述速率大于或等于第一预设阈值、所述单位时间内接收到的ICMP请求报文的类型的个数大于第二预设阈值、且所述至少一种类型的ICMP请求报文的个数大于或等于第四预设阈值,则确定所述目的主机待受到的ICMPflood攻击为伪造攻击。3.根据权利要求2所述的方法,其特征在于,所述交换设备根据所述攻击类型,在后续流程中拒绝接收引起所述ICMPflood攻击的所述ICMP报文,包括:若确定的所述目的主机待受的ICMPflood攻击为直接攻击,则所述交换设备在所述单位时间的后续单位时间内,拒绝接收个数大于或等于所述第三预设阈值的类型的ICMP请求报文。4.根据权利要求2所述的方法,其特征在于,所述交换设备根据所述攻击类型,在后续流程中拒绝接收引起所述ICMPflood攻击的所述ICMP报文,包括:若确定的所述目的主机待受的ICMPflood攻击为伪造攻击,则所述交换设备限制在所述单位时间的后续单位时间内接收ICMP请求报文的最大数量。5.根据权利要求1所述的方法,其特征在于,所述ICMP报文包括所述ICMP回应报文;所述交换设备根据所述ICMP报文的类型和所述速率,确定所述目的主机待受的ICMPflood攻击的攻击类型,包括:若所述速率大于或等于第五预设阈值,则所述交换设备确定所述目的主机待受的ICMPflood攻击为反射攻击。6.根据权利要求5所述的方法,其特征在于,所述交换设备根据所述攻击类型,在后续流程中拒绝接收引起所述ICMPflood攻击的所述ICMP报文,包括:所述交换设备限制在所述单位时间的后续单位时间内接收ICMP回应报文的最大数量。7.根据权利要求1至6任一项所述的方法,其特征在于,在所述交换设备获取接收到的ICMP报文的速率之前,所述方法还包括:所述交换设备筛...
【专利技术属性】
技术研发人员:刘千仞,王光全,廖军,文湘江,武成洁,左冰,任梦璇,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。