【技术实现步骤摘要】
【技术保护点】
一种在网络设备上防止用户特定包攻击的方法,所述网络设备具有控制平面、以及将用户报文转发到控制平面的转发平面,其特征在于,所述方法包括如下步骤: (1)控制平面接收用户特定包,定时检测并记录所述用户特定包的流量; (2)当定时检测发现所述特定包的流量超过设定阀值时,控制平面以源MAC地址为关键字、以限制带宽和报文类型为参数增加带宽限制表; (3)转发平面收到需要上送控制平面的特定包后,提取特定包中的源MAC地址和报文类型,并依据源MAC地址查找带宽限制表,如果查到,则根据报文类型获取带宽限制表中相应的限制带宽信息; (4)转发平面根据限制带宽信息对用户特定包进行带宽限制,将所述特定包转发到控制平面。
【技术特征摘要】
【专利技术属性】
技术研发人员:王军,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。