【技术实现步骤摘要】
一种城域网路由流量虚假源地址分析方法及装置
[0001]本专利技术涉及运营商的城域网运维领域,尤其是一种城域网路由流量虚假源地址分析方法及装置。
技术介绍
[0002]在运营商的城域网运维当中,经常发生攻击流量,在攻击发生时,攻击流量往往采用冒充源地址的方式进行流量攻击,以便让网络分析人员无法溯源,在攻击发生时不能快速对攻击流量进行定位。
技术实现思路
[0003]为了解决上述存在的技术问题,本专利技术提供一种城域网路由流量虚假源地址分析方法及装置,采用实时对接网络中设备的路由和流量信息,并通过路由和流量的实时结合,快速定位虚假源地址的数据包位置,从而帮助运维人员快速排出故障,降低运维成本和复杂度,并提升准确度和效率。
[0004]为实现上述目的,本专利技术采用下述技术方案:
[0005]在本专利技术一实施例中,提出了一种城域网路由流量虚假源地址分析方法,该方法包括:
[0006]路由采集器收集网络设备的路由,并依据路由特性自动分析出路由地址段;
[0007]Netflow采集...
【技术保护点】
【技术特征摘要】
1.一种城域网路由流量虚假源地址分析方法,其特征在于,该方法包括:路由采集器收集网络设备的路由,并依据路由特性自动分析出路由地址段;Netflow采集服务器与网络设备建立Netflow协议连接,获取网络设备的流量流向中的源IP,并对源IP按地址段进行标记;根据上述标记的源IP,快速分析出虚假源地址,并快速对其所在的设备进行定位。2.根据权利要求1所述的城域网路由流量虚假源地址分析方法,其特征在于,路由采集器收集网络设备的路由,包括:路由采集器与网络设备建立BGP邻居,收集BGP路由,以及路由采集器与AS内部的路由反射器建立连接,收集整个AS内部的路由。3.根据权利要求1所述的城域网路由流量虚假源地址分析方法,其特征在于,对源IP按地址段进行标记,包括:若路由采集器与网络设备建立BGP邻居,则查看该网络设备的路由地址段是否包含对应的源IP,若包含则打上设备标签,否则打上未知标签;若路由采集器与AS内部的路由反射器建立连接,则查看整个AS的路由地址段是否包含对应的源IP,若包含则打上AS标签,否则打上未知标签。4.根据权利要求1所述的城域网路由流量虚假源地址分析方法,其特征在于,根据上述标记的源IP,快速分析出虚假源地址,并快速对其所在的设备进行定位,包括:根据上述标记的源IP,分析出打上未知标签的即为虚假源地址;通过打上设备标签的源IP,定位出虚假源地址所在设备。5.一种城域网路由流量虚假源地址分析装置,其特征在于,该装置包括:路由收集并识别模块,用于通过路由采集器收集网络设备的路由,并依据路由特性自动分析出路由地址段;流量收集并标记源IP模块,用于通过Netflo...
【专利技术属性】
技术研发人员:赵小宝,
申请(专利权)人:中盈优创资讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。