【技术实现步骤摘要】
路由域、用于在路由域中处理IP报文的方法和装置
本专利技术涉及网络通信
,尤其涉及一种路由域、用于在路由域中处理IP报文的方法和装置。
技术介绍
分布式拒绝服务(DistributedDenialofService,DDOS)是一种非常严重的网络攻击,其基本原理为:利用分布式的客户端,向服务器发起大量看似合法的请求,消耗或者长期占用大量资源,从而达到拒绝服务的目的。DDOS的攻击方式有很多种,最基本的DDOS攻击方式包括:利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应,从而达到拒绝服务的目的。因此,在一个网络中,如何判断DDOS攻击流、并丢弃DDOS攻击IP(InternetProtocol,网络互连协议)报文,就成为一个亟待解决的问题。
技术实现思路
本专利技术的目的在于提供一种路由域、用于在路由域中处理IP报文的方法和装置。为了实现上述专利技术目的之一,本专利技术一实施方式提供一种用于在路由域中处理IP报文的方法,包括以下步骤:在预设时间段内,获取流入所述路由域中的边界路由器的所有IP报文;依据预设规则、将所有IP报文划分为若干不同...
【技术保护点】
1.一种用于在路由域中处理IP报文的方法,其特征在于,包括以下步骤:在预设时间段内,获取流入所述路由域中的边界路由器的所有IP报文;依据预设规则、将所有IP报文划分为若干不同的IP数据流,在确定第一IP数据流中的所有IP报文的长度总和大于预设阀值时,控制所述路由域中的路由器丢弃第一IP数据流中的IP报文。
【技术特征摘要】
1.一种用于在路由域中处理IP报文的方法,其特征在于,包括以下步骤:在预设时间段内,获取流入所述路由域中的边界路由器的所有IP报文;依据预设规则、将所有IP报文划分为若干不同的IP数据流,在确定第一IP数据流中的所有IP报文的长度总和大于预设阀值时,控制所述路由域中的路由器丢弃第一IP数据流中的IP报文。2.根据权利要求1所述的处理IP报文的方法,其特征在于,所述控制所述路由域中的路由器丢弃第一IP数据流中的IP报文,包括:控制所述路由域中的路由器执行以下操作:在接收到IP报文时,依据所述预设规则,确定所述IP报文属于第一IP数据流时,丢弃所述IP报文。3.根据权利要求1或2所述的处理IP报文的方法,其特征在于,所述依据预设规则,将所有IP报文划分为若干不同的IP数据流,包括:将目的IP地址不相同的IP报文划分到不同的IP数据流,目的IP地址相同的IP报文划分到相同的IP数据流。4.根据权利要求3所述的处理IP报文的方法,其特征在于,所述控制所述路由域中的路由器丢弃第一IP数据流中的IP报文,包括:获取第一IP数据流的目的IP地址为第一IP地址;在所述路由域中的路由器中,将目的IP地址为第一IP地址的IP报文的下一跳设置为NULL0。5.根据权利要求1或2所述的处理IP报文的方法,其特征在于,所述依据预设规则,将所有IP报文划分为若干不同的IP数据流,包括:将源IP地址不相同的IP报文划分到不同的IP数据流,源IP地址相同的IP报文划分到相同的IP数据流。6.一种用于在路由域中处理IP报文的装置,其特征在于,包括以下模块:报文获取模块,用于在预设时间段内,获取流入所述路由域中的边界路由器的所有IP报文;报文处...
【专利技术属性】
技术研发人员:丁奕,顾祥洪,吴林旭,
申请(专利权)人:盛科网络苏州有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。