【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种防止报文攻击的方法、数据通信设备及通信系统。
技术介绍
动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)是在传输控制协议(Transfer Control Protocol,TCP)/网际协议(Internet Protocol,IP)网络中向因特网主机提供配置信息。服务器根据客户端提出的配置请求,为客户端分配IP地址,并返回相应的配置信息,客户端在收到服务器分配的IP地址后,发送地址解析协议(Address Resolution Protocol,ARP)来检测IP地址是否冲突,当检测到冲突后会向服务器发送DHCP拒绝(DECLINE)报文,服务器会把这个IP地址标记为冲突,在较长一段时间以内不会将该IP地址再分配给其他用户,并重新分配一个新的IP地址给请求的客户端。DHCP服务器的安全性较差,很容易遭到非法用户的恶意攻击,例如,发送大量源媒体接入控制(Media Access Control,MAC)地址变换的非法DHCP请求报文或发送大量DHCP DECLINE报文...
【技术保护点】
一种防止报文攻击的方法,其特征在于,包括: 获取动态主机配置协议拒绝报文中的客户端标识; 判断预置的预处理表中是否包含所述客户端标识; 如果预置的预处理表中包含所述客户端标识,将预置的预处理表中与所述客户端标识对应的发送拒 绝报文总次数增1; 判断所述发送拒绝报文总次数是否大于预置的允许发送拒绝报文的最大次数,如果所述发送拒绝报文总次数大于预置的允许发送拒绝报文的最大次数,将所述动态主机配置协议拒绝报文丢弃。
【技术特征摘要】
1、一种防止报文攻击的方法,其特征在于,包括:获取动态主机配置协议拒绝报文中的客户端标识;判断预置的预处理表中是否包含所述客户端标识;如果预置的预处理表中包含所述客户端标识,将预置的预处理表中与所述客户端标识对应的发送拒绝报文总次数增1;判断所述发送拒绝报文总次数是否大于预置的允许发送拒绝报文的最大次数,如果所述发送拒绝报文总次数大于预置的允许发送拒绝报文的最大次数,将所述动态主机配置协议拒绝报文丢弃。2、根据权利要求1所述的防止报文攻击的方法,其特征在于,所述获取动态主机配置协议拒绝报文中的客户端标识之前还包括:接收动态主机配置协议拒绝报文。3、根据权利要求2所述的防止报文攻击的方法,其特征在于,所述接收动态主机配置协议拒绝报文之后还包括:根据所述动态主机配置协议拒绝报文,建立预处理表,所述预处理表包含客户端标识、与客户端标识对应的客户端发送拒绝报文总次数和最近一次收到拒绝报文的时间。4、根据权利要求3所述的防止报文攻击的方法,其特征在于,所述建立预处理表之后还包括:定时检测所述预处理表;判断当前时间与所述最近一次收到拒绝报文的时间的差值是否大于预置的处理周期,如果所述差值大于预置的处理周期,删除与所述最近一次收到拒绝报文的时间对应的预处理表项;如果所述差值不大于预置的处理周期,执行所述定时检测所述预处理表的步骤。5、根据权利要求3所述的防止报文攻击的方法,其特征在于,所述将所述动态主机配置协议拒绝报文丢弃之后还包括:更新预处理表中的发送拒绝报文次数和最近一次接收拒绝报文的时间。6、根据权利要求1至5任一项所述的防止报文攻击的方法,其特征在于,在判断预置的预处理表中没有包含所述客户端标识时,还包括:创建与所述客户端标识对应的预处理表项。7、根据权利要求1至5任一项所述的防止报文攻击的方法,其特征在于,在判断所述发送拒绝报文总次数不大于预置的允许发送拒绝报文的最大次数时,还包括:将所述发送拒绝报文总次数更新到预处理表中,将接收所述拒绝报文的时间替换预处理表中的最近一次接收拒绝报文的时间。8、根据权利要求7所述的防止报文攻击的方法,其特征在于,所述将所述发送拒绝报文总次数更新到预处理表中,将接收所述拒绝报文的时间替换预处理表中的最近一次接收拒绝报文的时间之后还包括:转发所述动态主机配置协议拒绝报文。9、一种数据通信设备,其特征在于,包括:获取单元,用于获取动态主机配置协议拒绝报文中的客户端标识;标识判断单元,用于判断预置的预处理表中是否包含所述获取单元获取到的所述客户端标识;设置单元,用于在所述标识判断单元判断预置的预处理表中包含所述客户端标识时,将预置的预处理表中与所述客户端标识对应的发送拒绝报文总次数增1;...
【专利技术属性】
技术研发人员:杨新江,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。