本公开提供一种报文处理方法、装置、设备及机器可读存储介质,该方法包括:接收客户端设备发送的待转发报文;检查待转发报文的特定字段是否具有特定信息,提取特定字段具有特定信息的待转发报文的特定信息;检查提取到的特定信息的合法性,并向安全设备的CPU转发特定信息合法的待转发报文;丢弃特定字段未具有特定信息的报文,丢弃特定字段的特定信息不合法的报文。通过本公开的技术方案,在网络设备如交换机等接收到待转发报文后首先检查特定字段中是否携带合法的特定信息,然后向安全设备的CPU上送且仅上送带有合法特定信息的待转发报文,从而过滤掉很大一部分未经认证或非法的报文。报文。报文。
【技术实现步骤摘要】
一种报文处理方法、装置、设备及机器可读存储介质
[0001]本公开涉及通信
,尤其是涉及一种报文处理方法、装置、设备及机器可读存储介质。
技术介绍
[0002]DDoS(Distributed Denial of Service,分布式拒绝服务)攻击是一类利用分布在互联网中的主机或服务器发起的攻击行为,旨在暂时性或永久性地瘫痪目标的网络服务能力。
[0003]UDP flood攻击是指,攻击者在短时间内向特定目标发送大量的UDP报文,占用目标主机的带宽,致使目标主机不能处理正常的业务。
[0004]DDoS攻击通常表现为来源不同的报文泛洪,这些恶意报文会挤占攻击目标的网络资源,造成其网络拥塞,加重其处理器的负担,从而使正常用户的请求得不到有效响应。
[0005]DDoS攻击的分布式特性使其拥有比传统DoS(Denial of Service,拒绝服务)攻击更大的攻击流量以及更强的隐蔽性,因此检测与防范DDoS攻击将更加困难。
[0006]目前的安全设备的安全业务都需要上送CPU进行处理,非法IP报文将对安全设备CPU产生冲击,影响正常业务。
技术实现思路
[0007]有鉴于此,本公开提供一种报文处理方法、装置及电子设备、机器可读存储介质,以改善上述安全设备CPU收到冲击影响正常业务的问题。
[0008]具体地技术方案如下:
[0009]本公开提供了一种报文处理方法,应用于网络设备,所述方法包括:接收客户端设备发送的待转发报文;检查待转发报文的IP option字段是否具有cookie信息,提取IP option字段具有cookie信息的待转发报文的cookie信息;检查提取到的cookie信息的合法性,并向安全设备的CPU转发cookie信息合法的待转发报文;丢弃IP option字段未具有cookie信息的报文,丢弃IP option字段的cookie信息不合法的报文。
[0010]作为一种技术方案,所述cookie信息是安全管理设备响应于客户端设备的请求,生成并下发至网络设备、客户端设备,并由客户端设备填充至待转发报文的IP option字段的。
[0011]本公开同时提供了一种报文处理方法,应用于客户端设备,所述方法包括:向安全管理设备请求并获取cookie信息;在待转发报文的IP Option字段中填充cookie信息;向网络设备发送待转发报文;所述网络设备用于接收客户端设备发送的待转发报文,并在检查IP option字段的cookie信息合法后,向安全设备的CPU转发该待转发报文。
[0012]作为一种技术方案,所述cookie信息是安全设备响应于客户端设备的请求生成并下发至网络设备、客户端设备的。
[0013]本公开同时提供了一种报文处理装置,应用于网络设备,所述装置包括:接收模
块,用于接收客户端设备发送的待转发报文;检查模块,用于检查待转发报文的IP option字段是否具有cookie信息,提取IP option字段具有cookie信息的待转发报文的cookie信息;处理模块,用于检查提取到的cookie信息的合法性,并向安全设备的CPU转发cookie信息合法的待转发报文;丢弃模块,用于丢弃IP option字段未具有cookie信息的报文,丢弃IP option字段的cookie信息不合法的报文。
[0014]作为一种技术方案,所述cookie信息是安全管理设备响应于客户端设备的请求,生成并下发至网络设备、客户端设备,并由客户端设备填充至待转发报文的IP option字段的。
[0015]本公开同时提供了一种报文处理装置,应用于客户端设备,所述装置包括:请求模块,用于向安全管理设备请求并获取cookie信息;填充模块,用于在待转发报文的IP Option字段中填充cookie信息;发送模块,用于向网络设备发送待转发报文;所述网络设备用于接收客户端设备发送的待转发报文,并在检查IP option字段的cookie信息合法后,向安全设备的CPU转发该待转发报文。
[0016]作为一种技术方案,所述cookie信息是安全设备响应于客户端设备的请求生成并下发至网络设备、客户端设备的。
[0017]本公开同时提供了一种电子设备,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,处理器执行所述机器可执行指令以实现前述的报文处理方法。
[0018]本公开同时提供了一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现前述的报文处理方法。
[0019]本公开提供的上述技术方案至少带来了以下有益效果:
[0020]在网络设备如交换机等接收到待转发报文后首先检查IP option字段中是否携带合法的cookie信息,然后向安全设备的CPU上送且仅上送带有合法cookie信息的待转发报文,从而过滤掉很大一部分未经认证或非法的报文,减少各种攻击、杂包或因路由配置错误等原因上送到安全设备的CPU处理的报文,提高安全设备的稳定性,降低安全设备CPU的突发冲击和负载,避免影响其他业务。
附图说明
[0021]为了更加清楚地说明本公开实施方式或者现有技术中的技术方案,下面将对本公开实施方式或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开中记载的一些实施方式,对于本领域普通技术人员来讲,还可以根据本公开实施方式的这些附图获得其他的附图。
[0022]图1是本公开一种实施方式中的报文处理方法的流程图;
[0023]图2是本公开一种实施方式中的报文处理方法的流程图;
[0024]图3是本公开一种实施方式中的报文处理装置的结构图;
[0025]图4是本公开一种实施方式中的报文处理装置的结构图;
[0026]图5是本公开一种实施方式中的电子设备的硬件结构图。
具体实施方式
[0027]在本公开实施方式使用的术语仅仅是出于描述特定实施方式的目的,而非限制本公开。本公开和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
[0028]应当理解,尽管在本公开实施方式可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0029]大部分flood攻击检测都是基于源IP或者目的IP阈值检测,基于源IP统计的泛洪攻击本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种报文处理方法,其特征在于,应用于网络设备,所述方法包括:接收客户端设备发送的待转发报文;检查待转发报文的IP option字段是否具有cookie信息,提取IP option字段具有cookie信息的待转发报文的cookie信息;检查提取到的cookie信息的合法性,并向安全设备的CPU转发cookie信息合法的待转发报文;丢弃IP option字段未具有cookie信息的报文,丢弃IP option字段的cookie信息不合法的报文。2.根据权利要求1所述的方法,其特征在于,所述cookie信息是安全管理设备响应于客户端设备的请求,生成并下发至网络设备、客户端设备,并由客户端设备填充至待转发报文的IP option字段的。3.一种报文处理方法,其特征在于,应用于客户端设备,所述方法包括:向安全管理设备请求并获取cookie信息;在待转发报文的IP Option字段中填充cookie信息;向网络设备发送待转发报文;所述网络设备用于接收客户端设备发送的待转发报文,并在检查IP option字段的cookie信息合法后,向安全设备的CPU转发该待转发报文。4.根据权利要求3所述的方法,其特征在于,所述cookie信息是安全设备响应于客户端设备的请求生成并下发至网络设备、客户端设备的。5.一种报文处理装置,其特征在于,应用于网络设备,所述装置包括:接收模块,用于接收客户端设备发送的待转发报文;检查模块,用于检查待转发报文的IP option字段是否具有cookie信息,提取IP option字段具有cookie信息的待转发报文的cookie信息;处理模块,用于检查...
【专利技术属性】
技术研发人员:李闯,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。