一种实现网络设备防攻击的方法技术

本发明专利技术公开了一种实现网络设备防攻击的方法，该方法为：网络设备在接收到报文时根据报文中相关信息查找对应的连接表项，如果找到连接表项，则按相应的转发表项转发报文；否则根据报文中的源ＩＰ地址获得发送所述报文的用户已建立的连接数量并判是否小于预定值，如果是则为用户建立连接表项和转发表项并进行业务处理；否则丢弃所述报文。本发明专利技术通过限制同一用户的连接数目来防止攻击，并在同一用户的连接数目超过规定值时，将该用户的新的连接报文丢弃，这样就可以保证在遭到网络风暴攻击时系统的资源不会耗尽，而且还能提供正常的业务，从而提高系统防攻击的能力。

【技术实现步骤摘要】

【技术保护点】
一种实现网络设备防攻击的方法，其特征在于网络设备在接收到报文时进行下述步骤：Ａ、根据报文中相关信息查找对应的连接表项，如果找到连接表项，则按相应的转发表项转发报文；否则进行步骤Ｂ；Ｂ、根据报文中的源ＩＰ地址获得发送所述报文的 用户已建立的连接数量；Ｃ、判断所述连接数量是否小于预定值，如果是则为用户建立连接表项和转发表项并进行业务处理；否则丢弃所述报文。

【技术特征摘要】

【专利技术属性】
技术研发人员：朱克楚，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[中国|深圳]