本发明专利技术实施例公开了一种报文处理方法及装置,该方法包括:接入控制器组播用于查询能够提供客户端所需服务的服务器的查询报文,并接收能够提供客户端所需服务的服务器反馈的查询响应报文;当在预设时间段内接收到该服务器反馈的查询响应报文的数量超过预设阈值时,将这些查询响应报文进行缓存,并向该服务器发送第一探测报文,如果接收到该服务器反馈的第一探测响应报文,则确定该服务器没有受到攻击,对缓存的查询响应报文正常处理;如果未接收到该服务器反馈的第一探测响应报文,则确定该服务器受到了攻击,将缓存的查询响应报文删除。从而避免了因服务器受到攻击时,接入控制器处理大量响应报文导致的设备瘫痪的情况。
【技术实现步骤摘要】
一种报文处理方法及装置
本专利技术涉及无线网络
,特别涉及一种报文处理方法及装置。
技术介绍
Bonjour协议,也称为零配置联网协议,能自动发现IP网络上的服务等。Bonjour协议仅定义了如何在VLAN内使用组播域名(mDNS)协议报文传播服务信息,如果需要跨VLAN转发mDNS协议报文,则必须在网络中部署一台转发设备,称作Bonjour网关。在一种无线网络场景中,Bonjour网关配置在接入控制器AC上,Bonjour网关在接收到客户端组播的用于查询能够提供客户端所需服务的服务器的查询报文后,先查询本地服务资源列表中是否有能够提供客户端所需服务的服务器:如果有,则将相应服务器的设备信息发送给该客户端,如果没有,则依据配置的服务VLAN列表组播查询报文;能够提供客户端所需服务的服务器会针对该查询报文反馈响应报文,Bonjour网关将接收到的该服务器反馈的响应报文转发给该客户端,并将该响应报文中携带的该服务器的设备信息保存在本地服务资源列表。但是在实际应用中,如果服务器受到攻击,在接收到Bonjour网关组播的查询报文后,服务器将会向Bonjour网关发送大量的响应报文,由于Bonjour网关无法对响应报文的合法性做出判断,只能对每个响应报文都进行处理,这就容易导致Bonjour网关所在的AC瘫痪。
技术实现思路
本专利技术实施例的目的在于提供一种报文处理方法及装置,避免因服务器受到攻击时,接入控制器接收到大量响应报文导致的设备瘫痪的情况。为达到上述目的,本专利技术实施例公开了一种报文处理方法,所述方法应用于接入控制器,所述方法包括:组播用于查询能够提供客户端所需服务的服务器的查询报文,并接收能够提供客户端所需服务的服务器反馈的查询响应报文;判断第一预设时间段内接收到的查询响应报文的数量是否超过预设阈值;如果是,缓存接收到的查询响应报文,并向所述服务器发送用于试探所述服务器是否被攻击的第一探测报文;判断第二预设时间段内是否接收到所述服务器反馈的第一探测响应报文;如果是,确定所述服务器未被攻击,对接收到的查询响应报文进行处理;如果否,确定所述服务器被攻击,删除缓存的查询响应报文。可选的,所述方法还可以包括:在第二预设时间段内未接收到所述服务器反馈的第一探测响应报文时,将所述服务器的地址信息添加到黑名单中。可选的,所述方法还可以包括:在第二预设时间段内未接收到所述服务器反馈的第一探测响应报文时,按照预设周期,向所述服务器发送用于试探所述服务器是否恢复正常的第二探测报文;在接收到所述服务器反馈的响应报文为针对所述第二探测报文响应的报文时,确定所述服务器恢复正常,将所述服务器的地址信息从所述黑名单中删除,并且停止向所述服务器发送第二探测报文;在接收到所述服务器反馈的响应报文为非针对所述第二探测报文响应的报文时,确定所述服务器未恢复正常,删除接收到的所述响应报文。可选的,所述方法还可以包括:在第二预设时间段内未接收到所述服务器反馈的第一探测响应报文时,输出告警信息。可选的,所述方法还可以包括:在第二预设时间段内接收到所述服务器反馈的第一探测响应报文时,输出升级所述接入控制器的升级提示信息。为达到上述目的,本专利技术实施例还公开了一种报文处理装置,所述装置应用于接入控制器,所述装置包括:第一接收模块,用于组播查询报文,并接收能够提供客户端所需服务的服务器反馈的查询响应报文,其中,所述查询报文用于查询能够提供客户端所需服务的服务器;第一判断模块,用于判断第一预设时间段内接收到的查询响应报文的数量是否超过预设阈值,如果是,触发第一发送模块;第一发送模块,用于缓存接收到的查询响应报文,并向所述服务器发送用于试探所述服务器是否被攻击的第一探测报文;第二判断模块,用于判断第二预设时间段内是否接收到所述服务器反馈的第一探测响应报文,如果是,确定所述服务器未被攻击,触发处理模块,如果否,确定所述服务器被攻击,触发第一删除模块;处理模块,用于对接收到的查询响应报文进行处理;第一删除模块,用于删除缓存的查询响应报文。可选的,所述装置还可以包括:添加模块,用于在所述第二判断模块判断第二预设时间段内未接收到所述服务器反馈的第一探测响应报文时,将所述服务器的地址信息添加到黑名单中。可选的,所述装置还可以包括:第二发送模块,用于在所述第二判断模块判断第二预设时间段内未接收到所述服务器反馈的第一探测响应报文时,按照预设周期,向所述服务器发送用于试探所述服务器是否恢复正常的第二探测报文;第三判断模块,用于判断接收到所述服务器反馈的响应报文是否为针对所述第二探测报文响应的报文,如果是,确定所述服务器恢复正常,触发第二删除模块,如果否,确定所述服务器未恢复正常,触发第三删除模块;第二删除模块,用于将所述服务器的地址信息从所述黑名单中删除,并且停止向所述服务器发送第二探测报文;第三删除模块,用于删除接收到的所述响应报文。可选的,所述装置还可以包括:第三发送模块,用于在所述第二判断模块判断第二预设时间段内未接收到所述服务器反馈的第一探测响应报文时,输出告警信息。可选的,所述装置还可以包括:第四发送模块,用于在所述第二判断模块判断第二预设时间段内接收到所述服务器反馈的第一探测响应报文时,输出升级所述接入控制器的升级提示信息。由上述技术方案可见,应用本专利技术实施例,接入控制器组播用于查询能够提供客户端所需服务的服务器的查询报文,并接收能够提供客户端所需服务的服务器反馈的查询响应报文;当在预设时间段内接收到该服务器反馈的查询响应报文的数量超过预设阈值时,将这些查询响应报文进行缓存,并向该服务器发送第一探测报文,如果接收到该服务器反馈的第一探测响应报文,则确定该服务器没有受到攻击,对缓存的查询响应报文正常处理;如果未接收到该服务器反馈的第一探测响应报文,则确定该服务器受到了攻击,将缓存的查询响应报文删除。从而避免了因服务器受到攻击时,接入控制器处理大量响应报文导致的设备瘫痪的情况。当然,实施本专利技术的任一产品或方法必不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的报文处理方法的第一种流程示意图;图2为本专利技术实施例提供的报文处理方法的第二种流程示意图;图3为本专利技术实施例提供的报文处理装置的第一种结构示意图;图4为本专利技术实施例提供的报文处理装置的第二种结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。为了解决现有技术问题,本专利技术实施例提供了一种报文处理方法及装置,应用于接入控制器,接入控制器AC(AccessController)中配置有Bonjour网关。下面首先对本专利技术实施例提供的一种报文处理方法进行详细说明。图1为本专利技术实施例提供的报文处理本文档来自技高网...
【技术保护点】
一种报文处理方法,其特征在于,所述方法应用于接入控制器,所述方法包括:组播用于查询能够提供客户端所需服务的服务器的查询报文,并接收能够提供客户端所需服务的服务器反馈的查询响应报文;判断第一预设时间段内接收到的查询响应报文的数量是否超过预设阈值;如果是,缓存接收到的查询响应报文,并向所述服务器发送用于试探所述服务器是否被攻击的第一探测报文;判断第二预设时间段内是否接收到所述服务器反馈的第一探测响应报文;如果是,确定所述服务器未被攻击,对接收到的查询响应报文进行处理;如果否,确定所述服务器被攻击,删除缓存的查询响应报文。
【技术特征摘要】
1.一种报文处理方法,其特征在于,所述方法应用于接入控制器,所述方法包括:组播用于查询能够提供客户端所需服务的服务器的查询报文,并接收能够提供客户端所需服务的服务器反馈的查询响应报文;判断第一预设时间段内接收到的查询响应报文的数量是否超过预设阈值;如果是,缓存接收到的查询响应报文,并向所述服务器发送用于试探所述服务器是否被攻击的第一探测报文;判断第二预设时间段内是否接收到所述服务器反馈的第一探测响应报文;如果是,确定所述服务器未被攻击,对接收到的查询响应报文进行处理;如果否,确定所述服务器被攻击,删除缓存的查询响应报文。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:在第二预设时间段内未接收到所述服务器反馈的第一探测响应报文时,将所述服务器的地址信息添加到黑名单中。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:在第二预设时间段内未接收到所述服务器反馈的第一探测响应报文时,按照预设周期,向所述服务器发送用于试探所述服务器是否恢复正常的第二探测报文;在接收到所述服务器反馈的响应报文为针对所述第二探测报文响应的报文时,确定所述服务器恢复正常,将所述服务器的地址信息从所述黑名单中删除,并且停止向所述服务器发送第二探测报文;在接收到所述服务器反馈的响应报文为非针对所述第二探测报文响应的报文时,确定所述服务器未恢复正常,删除接收到的所述响应报文。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:在第二预设时间段内未接收到所述服务器反馈的第一探测响应报文时,输出告警信息。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:在第二预设时间段内接收到所述服务器反馈的第一探测响应报文时,输出升级所述接入控制器的升级提示信息。6.一种报文处理装置,其特征在于,所述装置应用于接入控制器,所述装置包括:第一接收模块,用于组播查询报文,并接收能够提供客户端所需服务的服务器反馈的查询响应报文,其中,所述查询报文...
【专利技术属性】
技术研发人员:吴文欢,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。