一种防DDoS攻击的方法及装置制造方法及图纸

本发明专利技术实施例提供一种防DDoS攻击的方法和装置，网络设备配置主WAN接口和辅助WAN接口，其中，所述主WAN接口的MAC地址和所述辅助WAN接口的MAC地址互不相同，监听到所述网络设备的所述主WAN接口遭到DDoS攻击时，去激活所述网络设备的所述主WAN接口；激活所述网络设备的所述辅助WAN接口以便重新拨号连接到网络。通过上述DDoS攻击的方法和装置，可以有效阻断攻击者对本网络设备的攻击，可以有效防范DDoS攻击用户。

【技术实现步骤摘要】
一种防DDoS攻击的方法及装置
本专利技术实施例涉及通信领域，尤其涉及一种防分布式拒绝服务(DistributedDenialofService，DDoS)攻击的方法及装置。
技术介绍
随着通信技术的发展，通信安全越来越受到重视，通信安全是信息安全的基础，为信息的正确、可靠传输提供了物理保障。最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。分布式拒绝服务(DistributedDenialofService，DDoS)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。DDoS攻击通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的。这种攻击方式可分为以下几种：通过使网络过载来干扰甚至阻断正常的网络通讯本文档来自技高网...

【技术保护点】
一种防分布式拒绝服务DDoS攻击的方法，其特征在于，网络设备配置主广域网WAN接口和辅助WAN接口，其中，所述主WAN接口的物理MAC地址和所述辅助WAN接口的MAC地址互不相同，所述方法包括：监听到所述网络设备的所述主WAN接口遭到DDoS攻击时，去激活所述网络设备的所述主WAN接口；激活所述网络设备的所述辅助WAN接口以便重新拨号连接到网络。

【技术特征摘要】
1.一种防分布式拒绝服务DDoS攻击的方法，其特征在于，网络设备配置主广域网WAN接口和辅助WAN接口，其中，所述主WAN接口的物理MAC地址和所述辅助WAN接口的MAC地址互不相同，所述方法包括：监听到所述网络设备的所述主WAN接口遭到DDoS攻击时，去激活所述网络设备的所述主WAN接口；激活所述网络设备的所述辅助WAN接口以便重新拨号连接到网络。2.如权利要求1所述的方法，其中，所述去激活所述网络设备的所述主WAN接口包括：断开所述主WAN接口的网络层连接。3.如权利要求1所述的方法，其中，所述方法还包括：释放所述主WAN接口的IP地址，释放所述主WAN接口相关的数据配置，删除所述主WAN接口的路由信息。4.如权利要求1所述的方法，其中，所述方法还包括：获取所述辅助WAN接口的IP地址，根据所述获得的IP地址更新路由信息。5.如权利要求1-4任意一项所述的方法，其中，所述激活所述网络设备的所述辅助WAN接口包括：启用所述网络设备的所述辅助WAN接口。6.一种防分布式拒绝服务DDoS攻击的装置，其特征在...

【专利技术属性】
技术研发人员：李蕾蕾，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：上海,31