【技术实现步骤摘要】
本申请实施例涉及移动通信领域,特别涉及一种拒绝服务攻击的解决方法、装置、设备及介质。
技术介绍
1、在边缘计算场景下,用户设备(user equipment,ue)发送的域名系统(domainname system,dns)查询可能由边缘应用服务器发现功能(edgeapplication serverdiscovery function,easdf)来处理。
2、会话管理功能(session management function,smf)向easdf提供报告(reporting)规则和转发(forwarding)规则。报告规则提供了easdf向smf发送报告的规则,转发规则提供了easdf转发消息的规则。在ue向easdf发送一个dns查询后,easdf会根据报告规则向smf发送报告。
3、在上行峰值速率较高的情况下,若ue采用恶意方式在短时间内向easdf频繁发送dns查询,从而easdf频繁向smf发送报告并且触发控制平面的多个后续信令消息,会形成了移动通信系统的信令风暴,造成拒绝服务(denial ofservice,dos)攻击,导致移动通信系统无法为所有正常的ue的服务。
技术实现思路
1、本申请提供了一种拒绝服务攻击的解决方法、装置、设备及介质,提供了一种基于smf对用户平面功能(user plane function,upf)进行控制,以防御dos攻击的控制方案。所述技术方案如下:
2、根据本申请的一个方面,提供了一种拒绝服务攻击
3、smf向用户平面功能(user plane function,upf)发送包检测规则(packetdetection rule,pdr)和服务质量流实施规则(qos enforcement rule,qer),所述pdr规则用于识别终端发送的目标数据包,所述qer规则用于限制所述目标数据包的发送;
4、其中,所述目标数据包是触发目标核心网网元向所述smf发送消息的数据包。
5、根据本申请的另一方面,提供了一种拒绝服务攻击的解决方法,所述方法包括:
6、upf接收smf发送的pdr和qer;
7、所述upf根据所述pdr识别终端发送的目标数据包;
8、所述upf根据所述qer限制所述目标数据包的发送;
9、其中,所述目标数据包是触发目标核心网网元向所述smf发起所述拒绝服务攻击的数据包。
10、根据本申请的一个方面,提供了一种拒绝服务攻击的解决装置,所述装置包括:
11、发送模块,用于向upf发送pdr和qer,所述pdr用于识别终端发送的目标数据包,所述qer用于限制所述目标数据包的发送;
12、其中,所述目标数据包是触发目标核心网网元向所述smf发起所述拒绝服务攻击的数据包。
13、根据本申请的另一方面,提供了一种拒绝服务攻击的解决装置,所述装置包括:
14、接收模块,用于接收smf发送的pdr和qer;
15、处理模块,用于根据所述pdr识别终端发送的目标数据包;以及根据所述qer限制所述目标数据包的发送;
16、其中,所述目标数据包是触发目标核心网网元向所述smf发起所述拒绝服务攻击的数据包。
17、根据本申请的一个方面,提供了一种网元设备,所述网元设备包括:处理器和存储器,所述存储器存储有计算机程序,所述计算机程序由所述处理器加载并执行以实现如上所述的拒绝服务攻击的解决方法。
18、根据本申请的另一方面,提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序由处理器加载并执行以实现如上所述的拒绝服务攻击的解决方法。
19、根据本申请的另一方面,提供了一种计算机程序产品,所述计算机程序产品包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述方面提供的拒绝服务攻击的解决方法。
20、本申请实施例提供的技术方案带来的有益效果至少包括:
21、通过由smf向upf提供pdr和qer,使得upf能够识别目标数据包以及限制目标数据包的发送,从而防御异常ue发起的dos攻击或ddos攻击,尽可能保障移动通信系统为更多的ue提供服务。
本文档来自技高网...【技术保护点】
1.一种拒绝服务攻击的解决方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述QER包括:第一QER;
3.根据权利要求2所述的方法,其特征在于,所述目标数据包包括不同类型;
4.根据权利要求2所述的方法,其特征在于,所述最大上行比特速率包括如下至少之一:
5.根据权利要求1所述的方法,其特征在于,所述QER包括:第二QER;
6.根据权利要求5所述的方法,其特征在于,所述第二QER还包括:回退时间;所述回退时间是指示所述UPF停止对所述目标数据包进行转发的时长。
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:
8.根据权利要求1至7任一所述的方法,其特征在于,所述目标数据包包括:域名系统DNS查询数据包,所述PDR包括第一PDR,所述第一PDR用于识别所述DNS查询数据包。
9.根据权利要求8所述的方法,其特征在于,所述第一PDR包括如下至少之一:
10.根据权利要求1至7任一所述的方法,其特征在于,所述目标数据包包括DHCP请求数
11.根据权利要求10所述的方法,其特征在于,所述第二PDR包括:
12.根据权利要求1至11任一所述的方法,其特征在于,所述SMF向UPF发送PDR和QER,包括:
13.一种拒绝服务攻击的解决方法,其特征在于,所述方法包括:
14.一种拒绝服务攻击的解决装置,其特征在于,所述装置包括:
15.一种拒绝服务攻击的解决装置,其特征在于,所述装置包括:
16.一种网元设备,其特征在于,所述网元设备包括:处理器和存储器,所述存储器存储有计算机程序,所述计算机程序由所述处理器加载并执行以实现如权利要求1至13任一所述的拒绝服务攻击的解决方法。
17.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序由处理器加载并执行以实现如权利要求1至13任一所述的拒绝服务攻击的解决方法。
...【技术特征摘要】
1.一种拒绝服务攻击的解决方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述qer包括:第一qer;
3.根据权利要求2所述的方法,其特征在于,所述目标数据包包括不同类型;
4.根据权利要求2所述的方法,其特征在于,所述最大上行比特速率包括如下至少之一:
5.根据权利要求1所述的方法,其特征在于,所述qer包括:第二qer;
6.根据权利要求5所述的方法,其特征在于,所述第二qer还包括:回退时间;所述回退时间是指示所述upf停止对所述目标数据包进行转发的时长。
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:
8.根据权利要求1至7任一所述的方法,其特征在于,所述目标数据包包括:域名系统dns查询数据包,所述pdr包括第一pdr,所述第一pdr用于识别所述dns查询数据包。
9.根据权利要求8所述的方法,其特征在于,所述第一pdr包括如下至少之一:
【专利技术属性】
技术研发人员:熊春山,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。