【技术实现步骤摘要】
报文转发方法、装置、转发系统、存储介质及电子设备
本公开涉及网络安全领域,具体地,涉及一种报文转发方法、装置、转发系统、存储介质及电子设备。
技术介绍
对于安全厂商而言,防火墙针对于攻击防御的功能都是在开启了对应的攻击检测后才能起到防范攻击的效果。换句话讲,只有防火墙开启攻击防御模式,才能将攻击报文丢弃。但是对于没有开启攻击防御模式的防火墙而言,在其遭受攻击时,需要处理超负荷的攻击报文,很有可能因为资源耗尽而瘫痪,影响正常报文的转发。用户可以手动设置是否开启防火墙的syn攻击防御模式。防火墙作为一个转发设备,如果在遭受到synflood攻击、但没有开启syn攻击防御模式时,防火墙可能会因为遭受synflood攻击而使得其资源耗尽,无法处理正常报文,防火墙由于遭受到synflood攻击而导致其功能瘫痪。对于防火墙转发设备而言,基本上都是基于报文的五元组(源ip地址,源端口号,目的ip地址,目的端口号,传输协议)建立会话表并基于该会话表对报文进行转发。当synflood攻击发生时,由于防火墙未开启syn攻击防御模式,防火墙会将这种攻击报文与正常报文用相同的处理逻辑进行...
【技术保护点】
1.一种报文转发方法,应用于转发系统中的转发CPU,其特征在于,所述方法包括:在确定所述转发系统遭受到攻击的情况下,若接收到的报文为syn类型,确定接收到的报文是否为潜在的攻击报文;在确定所述报文为潜在的攻击报文时,将所述报文发送至所述转发系统中的防攻击CPU,以由所述防攻击CPU对所述报文进行转发。
【技术特征摘要】
1.一种报文转发方法,应用于转发系统中的转发CPU,其特征在于,所述方法包括:在确定所述转发系统遭受到攻击的情况下,若接收到的报文为syn类型,确定接收到的报文是否为潜在的攻击报文;在确定所述报文为潜在的攻击报文时,将所述报文发送至所述转发系统中的防攻击CPU,以由所述防攻击CPU对所述报文进行转发。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:若接收到的报文为非syn类型,根据所述报文查询在所述转发CPU内建立的普通会话表;当查询到与所述报文相对应的普通会话表时,基于查询到的所述普通会话表对所述报文进行转发;当未查询到与所述报文相对应的普通会话表时,根据所述报文查询在所述防攻击CPU内建立的简易会话表,其中,所述简易会话表内所包含的信息为所述普通会话表内所包含的信息中的一部分;当查询到与所述报文相对应的简易会话表时,根据所述报文的类型,对所述报文进行相应的转发处理。3.一种报文转发方法,应用于转发系统中的防攻击CPU,其特征在于,所述方法包括:在确定所述转发系统遭受到攻击的情况下,接收所述转发系统中的转发CPU发送的syn类型的报文,其中,所述syn类型的报文被所述转发CPU确定为潜在的攻击报文;在所述防攻击CPU内创建针对所述报文的简易会话表,其中,所述简易会话表内所包含的信息为由所述转发CPU创建的普通会话表内所包含的信息中的一部分;基于所创建的简易会话表对所述报文进行转发。4.一种报文转发装置,应用于转发系统中的转发CPU,其特征在于,所述装置包括:第一确定模块,用于在确定所述转发系统遭受到攻击的情况下,若接收到的报文为syn类型,确定接收到的报文是否为潜在的攻击报文;第一发送模块,用于在确定所述报文为潜在的攻击报文时,将所述报文发送至所述转发系统中的防攻击CPU,以...
【专利技术属性】
技术研发人员:刘健男,党丽娜,
申请(专利权)人:东软集团股份有限公司,
类型:发明
国别省市:辽宁,21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。