【技术实现步骤摘要】
BGP Flowspec路由下发方法及装置、存储介质、电子设备
[0001]本专利技术涉及通信
,具体涉及一种BGP Flowspec路由下发方法及装置、存储介质、电子设备。
技术介绍
[0002]拒绝服务(Denial of Service,DoS)攻击和分布式拒绝服务(Distributed Denial of Service,DDoS)攻击均是一种阻止合法用户正常访问服务的网络攻击方式,DoS/DDoS攻击是指向设备的端口持续发送大量无用报文以占用目标的带宽和主机资源、产生庞大的攻击流量的恶意攻击,从而致使设备无法正常使用甚至系统瘫痪。传统的防护方法是在某个设备遭受到攻击时,通过流量控制对系统中所有的设备进行流量清洗。
[0003]然而,上述防止设备遭受攻击的方法一方面无法准确识别被攻击的设备,难以针对性的对其进行流量控制;另一方面在某一设备遭受流量攻击时对所有设备进行流量清洗容易造成资源的浪费并影响系统的正常工作。因此,亟需提供一种能够准确及时地识别并控制遭受攻击端口的流量的方法,以保证网络安全以及确保...
【技术保护点】
【技术特征摘要】
1.一种BGP Flowspec路由下发方法,其特征在于,包括:将采样的至少一端口流量及地址信息组合发送至服务器,供所述服务器在检测到任一端口的流量发生异常时创建与该流量异常端口对应的扩展团体属性字段,所述扩展团体属性字段包括所述对应的端口的地址信息;接收所述服务器发送的包含BGP Flowspec路由和至少一所述扩展团体属性字段的报文;在所述扩展团体属性字段包括的端口的地址信息为本地端口的地址信息的情况下,将所述BGP Flowspec路由下发至与所述扩展团体属性字段对应的端口。2.根据权利要求1所述的所述BGP Flowspec路由下发方法,其特征在于,所述供所述服务器在检测到任一端口的流量发生异常时创建与该流量异常端口对应的扩展团体属性字段,包括:供所述服务器在检测到任一端口流量大于预设值时创建与流量大于预设值的端口对应的扩展团体属性字段。3.根据权利要求1所述的所述BGP Flowspec路由下发方法,其特征在于,所述地址信息包括设备地址和端口索引值。4.根据权利要求3所述的所述BGP Flowspec路由下发方法,其特征在于,所述在所述扩展团体属性字段包括的端口的地址信息为本地端口的地址信息的情况下,将所述BGP Flowspec路由下发至与所述扩展团体属性字段对应的端口,包括:若所述扩展团体属性字段包括的设备地址为本设备的地址,则根据所述扩展团体属性字段中的端口索引值,将所述BGP Flowspec路由下发至与所述扩展团体属性字段对应的端口。5.根据权利要求3所述的所述BGP Flowspec路由下发方法,其特征在于,所述扩展团体属性字段包括八个字节;其中,第一字节为扩展团体属性类别,第二字节为子类别,第三、四字节为所述端口索引值,第五至八字节为所述设备地址。6.根据权利要求1所述的所述BGP Flowspec路由下发方法,其特征在于,所述将所述BGP Flowspec路由下发至与所述扩展团体属性字段对应的端口,包括:根据所述BGP Flowspec路由生成流量控制策略;将所述流量控制策略下发至与所述扩展团体属性字段对应的端口。7.根据权利要求1所述的所述BGP Flowspec路由下发方法,其特征在于,所述接收所述服务器发送的包含BGP Flowspec路由和至少一所述扩展团体属性字段的报文,包括:接收经路由反射器转发的所述包含BGP Flowspec路由和至少一扩展团体属性字段的报文。8.根据权利要求1
‑
7任一项所述的所述BGP Flowspec路由下发方法,其特征在于,所述报文包括N个扩展团体属性字段,所述N为大于1的正整数;在所述接收所述服务器发送的包含BGP Flowspec路由和至少一所...
【专利技术属性】
技术研发人员:胡媛媛,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。