decline报文攻击下防IP禁锢方法、系统及网络设备、存储介质技术方案

本申请提供decline报文攻击下防IP禁锢方法、系统及网络设备、存储介质，其中，方法包括：预存有第一表项和第二表项；判断是否接收到decline报文；判断是否接收到discover报文；若在老化时间内接收到discover报文，获取discover报文中的设备IP，查找第一表项中的设备IP，并将设备IP放入第二表项中，禁锢设备IP；若在老化时间内未接收到discover报文，且持续接收到decline报文攻击，对应持续刷新第一表项的老化时间,防止设备IP被禁锢到第二表项中。本申请实施例识别出decline攻击报文后，将decline攻击报文携带的设备IP放入第一表项，避免设备IP被禁锢。避免了IP资源被无效占用，提高设备IP的利用率。

【技术实现步骤摘要】
decline报文攻击下防IP禁锢方法、系统及网络设备、存储介质
本申请涉及通讯设备
，尤其涉及一种decline报文攻击下防IP禁锢方法、系统及网络设备、存储介质。
技术介绍
依专利技术人所知，DHCP是企业的出口路由器，同时为企业内部的终端分配地址，企业内部网络的终端PC1、PC2等通过内部的LSW交换机从DHCP路由器获取到IP地址进行上网。如果网络中出现decline报文，出口路由器收到decline报文后会删除IP租约同时将该IP地址放入冲突链表中，放入冲突链表中的IP地址会被禁锢一段时间，这样做的目的是避免该地址被分配后频繁冲突导致IP地址分配效率降低。decline报文用于通知DHCP路由器所分配的IP地址不可用，以期获得新的IP地址。Discover报文用于请求DHCP路由器分配设备IP。但是如果decline报文是攻击报文，则会删除正常在线IP租约，同时将该IP地址放入冲突链表中一段时间内无法分配，这样会导致一段时间内可分配地址大量减少，导致新用户不能获取到IP地址，同时导致正常用户的IP租约被老化，影响正常已经在线的用户的续约的行为。
技术实现思路
为了克服相关技术中存在的问题，本申请提供了一种decline报文攻击下防IP禁锢方法、系统及网络设备、存储介质。根据本申请实施例第一方面提供了一种decline报文攻击下防IP禁锢方法，包括预存有第一表项和第二表项；判断是否接收到decline报文；若接收到decline报文，运用decline报文中携带设备IP查找第一表项，判断是否存在设备IP；若存在，则刷新第一表项该设备IP的老化时间；若不存在，则在第一表项中生成设备IP信息，并设置老化时间；判断是否接收到discover报文；若在老化时间内接收到discover报文，获取discover报文中的设备ID，查找第一表项中的设备ID，根据所述第一表项中的设备ID查找设备IP，并将设备IP放入第二表项中，禁锢设备IP；若在老化时间内未接收到discover报文，且持续接收到decline报文攻击，对应持续刷新第一表项的老化时间,防止设备IP被禁锢到第二表项中。优选的，防止设备IP被禁锢在第二表项中还包括将回收并老化设备IP的租约。优选的，若在老化时间内未接收到discover报文，且在老化时间内未收到decline报文，则老化掉第一表项中设备IP信息，等待接收到decline报文的攻击后重新在第一表项中生成设备IP信息。优选的，还预存有第三表项，用于分配新的设备IP；若在老化时间内接收到重新发送的discover报文，从第三表项中选取一个IP作为分配的新的设备IP。优选的，的第三表项包含正式租约表项、临时租约表项和未分配IP表项，依次序优先级从正式租约表项、临时租约表项及未分配IP表项中获取一个IP作为新的设备IP。优选的，若在老化时间内接收到discover报文，禁锢设备IP外还丢弃discover报文，在达到禁锢时间，解除设备IP禁锢。本申请实施例第二方面提供了decline报文攻击下防IP禁锢的系统，包括DHCP路由器、LSW交换机以及与LSW交换机端口连接的终端；终端通过LSW交换机实现获取DHCP分配的设备IP；DHCP路由器分配设备IP包括上述decline报文攻击下防IP禁锢方法。本申请实施例第三方面提供了一种网络设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行程序时执行上述decline报文攻击下防IP禁锢方法。优选的，网络设备为DHCP路由器。本申请实施例最后还提供了一种存储介质，其上存储有计算机程序指令，程序指令被处理器执行时用于实现上述decline报文攻击下防IP禁锢方法。本申请实施例提供的技术方案可以包括以下有益效果：本申请实施例识别出decline攻击报文后，将decline攻击报文携带的设备IP放入第一表项，避免设备IP被禁锢。避免了IP资源被无效占用，提高设备IP的利用率。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。附图说明此处的附图被并入申请中并构成本申请的一部分，示出了符合本申请的实施例，并与申请一起用于解释本申请的原理。图1是本申请实施例组网示意图；图2是本申请实施例方法流程图；图3是本申请实施例网络设备的硬件结构图；具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。本申请实施例一为解决上述问题提供了一种decline报文攻击下防IP禁锢方法，用于网络设备上，如DHCP路由器。在DHCP路由器上预存有第一表项、第二表项和第三表项。第一表项用于临时存储decline报文中携带的设备IP，第二表项用于存储识别为decline攻击报文中所携带的设备IP，第三表项用于分配新的设备IP。本申请实施例以图1所示组网系统为例，详细说明该方法。LSW交换机端口连接终端，终端有多台(PC1和PC2)，该组网中，终端通过LSW交换机从DHCP路由器获取分配的设备IP。本申请实施例中DHCP路由器是动态分配IP的服务器，LSW交换机是综合接入服务器，连接路由、服务器、主机等终端，再由接入层连接核心层，或其他层次。第一表项如表1所示：序号设备IP设备ID老化时间1IP1c1t1在交互过程中，通过应用题述的decline报文攻击下防IP禁锢方法，避免decline攻击报文下设备IP冲突，减少设备IP被无故占用的风险。以终端PC1获取设备IP为例进行说明，DHCP路由器判断是否接收到decline报文，当判断接收到，通过decline报文中携带的设备IP查找第一表项，如果第一表项中存在该设备IP刷新第一表项的该设备IP的老化时间T1。若不存在，则在第一表项中生成的设备IP信息，并设置老化时间T1，先将该设备IP1预存在第一表项中。通过将decline报文中携带的设备IP放入第一表项并刷新或重置老化时间T1，以达到给设备IP一个完成的老化时间周期的目的。如表1所示：序号设备IP设备ID老化时间1IP1c1T1在实施例1中，若DHCP路由器在接收到PC1的decline报文后还接收到了PC1的discover报文，则说本文档来自技高网...

【技术保护点】
1.decline报文攻击下防IP禁锢方法，其特征在于，/n预存有第一表项和第二表项；/n判断是否接收到decline报文；/n若接收到decline报文，通过decline报文中携带设备IP查找第一表项，判断是否存在设备IP；/n若存在，则刷新第一表项该设备IP的老化时间；若不存在，则在第一表项中生成设备IP信息，并设置老化时间；/n判断是否接收到discover报文；/n若在老化时间内接收到discover报文，获取discover报文中的设备ID，查找第一表项中的设备ID，根据所述第一表项中的设备ID查找设备IP，并将设备IP放入第二表项中，禁锢设备IP；/n若在老化时间内未接收到discover报文，且持续接收到decline报文攻击，对应持续刷新第一表项的老化时间,防止设备IP被禁锢到第二表项中。/n

【技术特征摘要】
1.decline报文攻击下防IP禁锢方法，其特征在于，
预存有第一表项和第二表项；
判断是否接收到decline报文；
若接收到decline报文，通过decline报文中携带设备IP查找第一表项，判断是否存在设备IP；
若存在，则刷新第一表项该设备IP的老化时间；若不存在，则在第一表项中生成设备IP信息，并设置老化时间；
判断是否接收到discover报文；
若在老化时间内接收到discover报文，获取discover报文中的设备ID，查找第一表项中的设备ID，根据所述第一表项中的设备ID查找设备IP，并将设备IP放入第二表项中，禁锢设备IP；
若在老化时间内未接收到discover报文，且持续接收到decline报文攻击，对应持续刷新第一表项的老化时间,防止设备IP被禁锢到第二表项中。


2.根据权利要求1的decline报文攻击下防IP禁锢方法，其特征在于，防止设备IP被禁锢在第二表项中还包括将回收并老化设备IP的租约。


3.根据权利要求1的decline报文攻击下防IP禁锢方法，其特征在于，若在老化时间内未接收到discover报文，且在老化时间内未收到decline报文，则老化掉第一表项中设备IP信息，等待接收到decline报文的攻击后重新在第一表项中生成设备IP信息。


4.根据权利要求1的decline报文攻击下防IP禁锢方法，其特征在于，还预存有第三表项，用于分配新的设备IP；
若在老化时间...

【专利技术属性】
技术研发人员：王阳，廖以顺，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：安徽;34