【技术实现步骤摘要】
防止伪节点加入的方法、系统、服务器及计算机可读介质
本专利技术涉及通信
,尤其是涉及一种防止伪节点加入的方法、系统、服务器及计算机可读介质。
技术介绍
分布式复制块设备(DistributedReplicatedBlockDevice,DRBD)为用户提供了一种实时同步数据的技术,DRBD主次节点建立TCP连接后,主节点会实时将数据镜像到次节点,即主节点(主服务器)的数据实时同步到次节点(次服务器),使主次节点的数据实时保持一致。然而DRBD没有提供防止伪节点加入的有效机制。目前,DRBD主次节点断开TCP连接后,可以任意加入新的节点,即用一个新的次节点去和主节点连接。如果新的次节点伪装旧的次节点的配置,包括DRBD配置文件,uuid(UniversallyUniqueIdentifier,通用唯一识别码),MAC(MediaAccessControlAddress,媒体访问控制地址)地址等,主节点将识别不出新的次节点和旧的次节点的区别。假如网络中有恶意的攻击者将次节点的网络断开,自己伪装成新的次节点接入,并与主节点建立TCP连接。这样,主节点的数据就会同步...
【技术保护点】
1.一种防止伪节点加入的方法,其特征在于,应用于分布式复制块设备DRBD节点,所述DRBD节点的主节点和次节点互为对等节点,所述方法包括:接收对等节点发送的第一阈值;其中,所述对等节点中包含存储有所述第一阈值的阈值文件;将所述第一阈值与自身存储的所述对等节点的第二阈值进行比较;当比较结果满足设定条件时,与所述对等节点建立连接;其中,所述设定条件为所述第一阈值大于或等于所述第二阈值;当所述比较结果不满足所述设定条件时,不与所述对等节点建立连接。
【技术特征摘要】
1.一种防止伪节点加入的方法,其特征在于,应用于分布式复制块设备DRBD节点,所述DRBD节点的主节点和次节点互为对等节点,所述方法包括:接收对等节点发送的第一阈值;其中,所述对等节点中包含存储有所述第一阈值的阈值文件;将所述第一阈值与自身存储的所述对等节点的第二阈值进行比较;当比较结果满足设定条件时,与所述对等节点建立连接;其中,所述设定条件为所述第一阈值大于或等于所述第二阈值;当所述比较结果不满足所述设定条件时,不与所述对等节点建立连接。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:当所述第一阈值大于所述第二阈值时,根据所述第一阈值对所述第二阈值进行更新。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:当与所述对等节点进行连接时,判断是否存在自身阈值文件;如果存在,则读取所述自身阈值文件中的自身阈值并进行更新;如果不存在,则生成自身阈值;将所述自身阈值发送给所述对等节点。4.根据权利要求1所述的方法,其特征在于,将所述自身阈值发送给所述对等节点的步骤之前,还包括:将所述自身阈值加密后写入所述自身阈值文件。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:定时检查与所述对等节点的连接状态;当为连接状态时,将自身阈值文件存储的自身阈值进行更新;将更新后的自身阈值发送给所述对等节点,并写...
【专利技术属性】
技术研发人员:沈星宇,莫庆良,崔黎明,余世清,
申请(专利权)人:广东中兴新支点技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。