一种防止重复地址检测攻击的方法及网络设备技术

本发明专利技术公开了一种防止重复地址检测攻击的方法，通过记录第一个收到检测第一ＩＰｖ６地址的ＤＡＤ　　ＮＳ报文的第一端口；然后依据记录的第一端口，丢弃从其他端口收到的对应第一ＩＰｖ６地址的ＤＡＤ　　ＮＳ报文以及ＤＡＤ　　ＮＡ报文，由于丢弃了影响第一ＩＰｖ６地址生效的ＤＡＤ　　ＮＡ报文以及ＤＡＤ　　ＮＳ报文，因此有效的阻止攻击者发起的ＤＡＤ攻击，使用户节点能够顺利配置ＩＰｖ６地址。另外，本发明专利技术还公开了一种防止重复地址检测攻击的网络设备。

【技术实现步骤摘要】

【技术保护点】
一种防止重复地址检测攻击的方法，其特征在于，该方法包括：　　　　网络设备在收到针对第一ＩＰｖ６地址的重复地址检测ＤＡＤ邻居请求ＮＳ报文或ＤＡＤ邻居公告ＮＡ报文时，判断当前是否存在记录有所述第一ＩＰｖ６地址的表项，　　　　如果是，在当前收到报文的端口与所述表项中记录的端口不同、并该表项标注了临时状态时，丢弃当前收到的报文；　　　　如果不是，在收到ＤＡＤＮＳ报文时，创建记录有所述第一ＩＰｖ６地址和接收当前ＤＡＤＮＳ报文的端口号的表项，并为该表项标注临时状态，转发收到的ＤＡＤＮＳ报文。

【技术特征摘要】

【专利技术属性】
技术研发人员：黄哲，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：86[中国|杭州]