本公开实施例提供了一种攻击防御方法及装置,应用于服务器的BMC,涉及网络安全技术领域。方法包括:若BMC受到攻击,则分别统计第一预设时长内接收的每种特征信息的报文的数量;获取所统计的数量大于第一预设数量的至少一种报文的特征信息;从获取的至少一种特征信息中选择目标特征信息;将所选择的目标特征信息下发给服务器的网卡,以使网卡丢弃与所选择的目标特征信息匹配的报文。应用本公开实施例提供的技术方案,在实现攻击防御的情况下,降低了对BMC的冲击,减少了丢失的数据信息。
An attack defense method and device
【技术实现步骤摘要】
一种攻击防御方法及装置
本公开涉及网络安全
,特别是涉及一种攻击防御方法及装置。
技术介绍
目前,网络中存在大量的攻击,例如针对服务器的攻击等。BMC(BaseboardManagementController,基板控制器)作为服务器上带外管理的硬件,也会受到攻击,且由于BMC的报文处理能力不足,在受到攻击时BMC很容易挂死,导致失去对服务器健康状态的监控,不能及时向网络管理员反馈服务器状态。
技术实现思路
本公开实施例的目的在于提供一种攻击防御方法及装置,以在实现攻击防御的情况下,降低对BMC的冲击,减少丢失的数据信息。具体技术方案如下:第一方面,本公开实施例提供了一种攻击防御方法,应用于服务器的BMC,所述方法包括:若是所述BMC受到攻击,则分别统计第一预设时长内接收的每种特征信息的报文的数量;获取所统计的数量大于第一预设数量的至少一种报文的特征信息;从获取的至少一种特征信息中选择目标特征信息;将所选择的目标特征信息下发给所述服务器的网卡,以使所述网卡丢弃与所选择的目标特征信息匹配的报文。第二方面,本公开实施例提供了一种攻击防御装置,应用于服务器的BMC,所述装置包括:统计单元,用于若所述BMC受到攻击,则分别统计第一预设时长内接收的每种特征信息的报文的数量;获取单元,用于获取所统计的数量大于第一预设数量的至少一种报文的特征信息;选择单元,用于从获取的至少一种特征信息中选择目标特征信息;下发单元,用于将所选择的目标特征信息下发给所述服务器的网卡,以使所述网卡丢弃与所选择的目标特征信息匹配的报文。第三方面,本公开实施例提供了一种BMC,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现上述任一攻击防御方法步骤。第四方面,本公开实施例提供了一种机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现上述任一攻击防御方法步骤。本公开实施例提供的一种攻击防御方法及装置,服务器包括网卡和BMC。在检测到受到攻击后,BMC获取目标特征信息,并将目标特征信息下发给服务器的网卡。网卡丢弃与目标特征信息匹配的报文,实现攻击防御。本公开实施例中,由网卡负责报文的丢弃,而不将报文上送至BMC,降低了对BMC的冲击。另外,目标特征信息为大于第一预设数量的报文的特征信息,也就是目标特征信息最可能是攻击报文的特征信息,网卡丢弃与目标特征信息匹配的报文,转发与目标特征信息不匹配的报文,减少了丢失的数据信息。当然,实施本公开的任一产品或方法必不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本公开实施例提供的攻击防御方法的一种流程示意图;图2为本公开实施例提供的攻击防御方法的一种信令示意图;图3为本公开实施例提供的攻击防御装置的一种结构示意图;图4为本公开实施例提供的BMC的一种结构示意图。具体实施方式下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。为保证对服务器健康状态的监控,BMC上开启攻击防御。目前,BMC的攻击防御方式为:在检测到受到攻击时,丢弃后续接收的报文,不再处理后续的报文。这种攻击防御方式,能够避免BMC因受到攻击而挂死。但,在检测到受到攻击时,BMC仍然会处理后续接收的报文,即丢弃后续接收的所有报文,这仍然会对BMC产生一定的冲击。另外,后续接收的报文中可能存在重要报文,这将导致重要报文被丢弃,进而导致数据信息的丢失。为解决上述问题,本公开实施例提供了一种攻击防御方法。该攻击防御方法可以是针对广播报文的攻击防御方法,也可以是针对组播报文的攻击防御方法,还可以是针对广播报文和组播报文的攻击防御方法。该攻击防御方法中,服务器包括网卡和BMC。在检测到受到攻击后,BMC获取目标特征信息,并将目标特征信息下发给服务器的网卡。网卡丢弃与目标特征信息匹配的报文,实现攻击防御。本公开实施例中,由网卡负责报文的丢弃,而不将报文上送至BMC,降低了对BMC的冲击。另外,目标特征信息为大于第一预设数量的报文的特征信息,也就是目标特征信息最可能是攻击报文的特征信息,网卡丢弃与目标特征信息匹配的报文,转发与目标特征信息不匹配的报文,减少了丢失的数据信息。下面通过具体实施例,对本公开实施例提供的攻击防御方法进行详细说明。参考图1,图1为本公开实施例提供的攻击防御方法的一种流程示意图,该方法应用于服务器的BMC。服务器可以包括BMC和网卡。该方法包括如下步骤。步骤101,检测BMC是否受到攻击。若是,则执行步骤102。若否,则重新执行步骤101。一个实施例中,BMC统计第一预设时长内接收的报文的总数量,检测统计的总数量是否大于预设数量阈值。若是,则确定BMC受到攻击,执行步骤102。若否,则确定BMC未受到攻击,重新执行步骤101。其中,第一预设时长和预设数量阈值可以根据实际需求进行设定。例如,第一预设时长为2秒。预设数量阈值为2000。若BMC检测到2秒收的报文的总数量大于2000,则确定BMC受到攻击,执行步骤102。若BMC检测到2秒收的报文的总数量小于等于2000,则确定BMC未受到攻击,执行步骤101。本公开实施例提供的攻击防御方法可以是针对广播报文的攻击防御方法,也可以是针对组播报文的攻击防御方法,还可以是针对广播报文和组播报文的攻击防御方法。若本公开实施例提供的攻击防御方法可以是针对广播报文的攻击防御方法,则在检测BMC是否受到攻击时,BMC统计第一预设时长内接收的广播报文的总数量。若本公开实施例提供的攻击防御方法可以是针对组播报文的攻击防御方法,则在检测BMC是否受到攻击时,BMC统计第一预设时长内接收的组播报文的总数量。若本公开实施例提供的攻击防御方法可以是针对广播报文和组播报文的攻击防御方法,则在检测BMC是否受到攻击时,BMC统计第一预设时长内接收的广播报文和组播报文的总数量。步骤102,分别统计第一预设时长内接收的每种特征信息的报文的数量。例如,BMC在第一预设时长内接收到2500个报文。BMC统计这2500个报文中,具有特征信息1的报文1000个,具有特征信息2的报文800个,具有特征信息3的报文200个,具有特征信息4本文档来自技高网...
【技术保护点】
1.一种攻击防御方法,其特征在于,应用于服务器的基板控制器BMC,所述方法包括:/n若所述BMC受到攻击,则分别统计第一预设时长内接收的每种特征信息的报文的数量;/n获取所统计的数量大于第一预设数量的至少一种报文的特征信息;/n从获取的至少一种特征信息中选择目标特征信息;/n将所选择的目标特征信息下发给所述服务器的网卡,以使所述网卡丢弃与所选择的目标特征信息匹配的报文。/n
【技术特征摘要】
1.一种攻击防御方法,其特征在于,应用于服务器的基板控制器BMC,所述方法包括:
若所述BMC受到攻击,则分别统计第一预设时长内接收的每种特征信息的报文的数量;
获取所统计的数量大于第一预设数量的至少一种报文的特征信息;
从获取的至少一种特征信息中选择目标特征信息;
将所选择的目标特征信息下发给所述服务器的网卡,以使所述网卡丢弃与所选择的目标特征信息匹配的报文。
2.根据权利要求1所述的方法,其特征在于,所述从获取的至少一种特征信息中选择目标特征信息,包括:
从所获取的至少一种特征信息中,选择所统计的数量最大的第二预设数量的报文的特征信息,作为目标特征信息。
3.根据权利要求1所述的方法,其特征在于,所述将所选择的目标特征信息下发给所述服务器的网卡,包括:
分别生成包括所选择的每种目标特征信息的拒绝规则;
将生成的拒绝规则分别下发给所述服务器的网卡,以使所述网卡丢弃与拒绝规则包括的目标特征信息匹配的报文。
4.根据权利要求3所述的方法,其特征在于,所述拒绝规则的老化时长为第二预设时长,以使所述网卡在获取到所述拒绝规则的第二预设时长后,删除所述拒绝规则。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述特征信息包括源网络协议IP地址和目的IP地址;或
所述特征信息包括源IP地址、目的IP地址、源媒体访问控制MAC地址和目的MAC地址;或
所述特征信息包括源IP地址、目的IP地址、源MAC地址、目的MAC地址和目的端口号。
6.一种攻击防御装置,其特征在于,应用于服务器的基板控制器BMC,所述装置包括:
统计单元,用于若所述BMC受到攻击,则分别统计第一预设时长内接收的每种特征信息的报文的数量;
获取单元,用于...
【专利技术属性】
技术研发人员:徐燕成,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。