【技术实现步骤摘要】
网络攻击防御方法、装置、接收设备及计算机存储介质
本专利技术实施例涉及但不限于通信领域,具体而言,涉及但不限于一种网络攻击防御方法、装置、接收设备及计算机存储介质。
技术介绍
随着宽带城域网和宽带IP业务的发展,宽带接入服务器(BAS)作为一种宽带接入设备,提供用户的认证、授权、计费以及多种业务的汇聚与转发,实现商业楼宇及小区住户的宽带IP上网,是宽带用户接入的核心设备。宽带接入服务分为控制面和转发面,控制面是控制宽带用户接入的核心部分,包括宽带用户接入协议处理,对宽带用户接入进行认证、授权和计费,下发转发表到转发面,提供设备的管理和维护功能。控制面和转发面可以采用分布式部署,一个控制面可以控制和管理多个转发面,以满足更多的宽带用户接入需求。控制面作为宽带接入服务的核心部分,对可靠性要求很高,其中包括快速防止网络攻击报文的攻击,即在承受大量网络攻击报文的攻击情形下,仍然能够满足宽带用户的接入性能要求。传统的宽带接入服务器接收到宽带用户接入报文后,通过多次查表确认,如果是上送控制面的报文,则经过限速,然...
【技术保护点】
1.一种网络攻击防御方法,包括:/n网络攻击防御装置随机生成新关键字;/n所述网络攻击防御装置将所述新关键字分别发送给发送设备和接收设备;/n接收设备将所述新关键字更新到所述接收设备的关键字集合,获取所述发送设备发送的通信报文中携带的关键字,根据携带的所述关键字和关键字集合确定所述通信报文是否为网络攻击报文;/n当所述通信报文是网络攻击报文时,所述接收设备丢弃所述通信报文。/n
【技术特征摘要】
1.一种网络攻击防御方法,包括:
网络攻击防御装置随机生成新关键字;
所述网络攻击防御装置将所述新关键字分别发送给发送设备和接收设备;
接收设备将所述新关键字更新到所述接收设备的关键字集合,获取所述发送设备发送的通信报文中携带的关键字,根据携带的所述关键字和关键字集合确定所述通信报文是否为网络攻击报文;
当所述通信报文是网络攻击报文时,所述接收设备丢弃所述通信报文。
2.如权利要求1所述的网络攻击防御方法,其特征在于,所述将所述新关键字分别发送给发送设备和接收设备,包括:
所述网络攻击防御装置将所述新关键字发给所述接收设备;
在所述新关键字添加到所述接收设备的关键字集合后,所述网络攻击防御装置将所述新关键字发送给发送设备。
3.如权利要求2所述的网络攻击防御方法,其特征在于,所述网络攻击防御装置将所述新关键字发送给发送设备之后,所述接收设备获取所述发送设备发送的通信报文中的携带关键字之前,包括:
在所述发送设备的关键字更新为所述新关键字后,所述网络攻击防御装置通知所述接收设备删除所述关键字集合中最旧的关键字。
4.如权利要求1所述的网络攻击防御方法,其特征在于,所述将所述新关键字分别发送给发送设备和接收设备,包括:
所述网络攻击防御装置同时将所述关键字发给所述发送设备和接收设备;
所述接收设备将所述新关键字更新到所述接收设备的关键字集合,包括:
所述接收设备将所述关键字集合中最旧的关键字替换为所述新关键字,同时所述发送设备更新保存所述新关键字。
5.如权利要求1-4任一项所述的网络攻击防御方法,其特征在于,所述获取所述发送设备发送的通信报文中携带的关键字,判断所述关键...
【专利技术属性】
技术研发人员:刘仓明,洪先进,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。