【技术实现步骤摘要】
本专利技术涉及通信
,特别是涉及一种报文的处理方法和设备。
技术介绍
RADIUS (Remote Authentication Dial In User Service,接入用户远程身份鉴明业务)是一种在网络接入设备(如交换机、路由器、防火墙等,工作在网络接入层,将客户端传来的请求报文转发给RADIUS服务器,根据RADIUS服务器的结果赋予用户相应的网络访问权限)和RADIUS服务器(用来验证用户身份信息,根据响应策略予以响应)之间承载认证、授权、计费和配置信息的协议,并具有以下特点采用客户端/服务器结构、采用共享密钥保证网络传输安全性、良好的可扩展性、认证机制灵活。由于RADIUS协议中规定只要客户端的认证或计费报文符合RADIUS协议的格式和其他基本要求,则RADIUS服务器需要进行响应,从而导致存在安全隐患;即攻击者可以利用多个客户端快速连续的发送认证请求报文,使得RADIUS服务器需要处理大量的认证请求报文,无法及时处理正常的非攻击者发送的认证请求报文,从而形成攻击。现有技术中并没有对攻击者发送的认证请求报文采取保护措施,处理方式和正常的认证请求报文一样,从而造成RADIUS服务器处理性能的下降。
技术实现思路
本专利技术提供一种报文的处理方法和设备,以对攻击者的认证请求报文采取保护措施,提高RADIUS服务器的稳定性。为了达到上述目的,本专利技术提供一种报文的处理方法,该方法包括以下步骤认证服务器接收来自客户端的认证请求报文,所述认证请求报文中携带所述客户端的标识信息;如果认证失败次数记录表中有所述标识信息对应的表项,所述认证服务器在所 ...
【技术保护点】
1.一种报文的处理方法,其特征在于,该方法包括以下步骤:认证服务器接收来自客户端的认证请求报文,所述认证请求报文中携带所述客户端的标识信息;如果认证失败次数记录表中有所述标识信息对应的表项,所述认证服务器在所述表项中查询所述标识信息对应的认证失败次数;如果所述认证失败次数超过预设阈值,所述认证服务器丢弃所述认证请求报文;如果所述认证失败次数没有超过预设阈值,所述认证服务器利用所述认证请求报文对所述客户端进行认证;如果认证失败,所述认证服务器将所述标识信息对应的表项中记录的认证失败次数加预设数值。
【技术特征摘要】
1.一种报文的处理方法,其特征在于,该方法包括以下步骤认证服务器接收来自客户端的认证请求报文,所述认证请求报文中携带所述客户端的标识信息;如果认证失败次数记录表中有所述标识信息对应的表项,所述认证服务器在所述表项中查询所述标识信息对应的认证失败次数;如果所述认证失败次数超过预设阈值,所述认证服务器丢弃所述认证请求报文; 如果所述认证失败次数没有超过预设阈值,所述认证服务器利用所述认证请求报文对所述客户端进行认证;如果认证失败,所述认证服务器将所述标识信息对应的表项中记录的认证失败次数加预设数值。2.如权利要求1所述的方法,其特征在于,所述认证服务器接收来自客户端的认证请求报文,之后还包括如果认证失败次数记录表中没有所述标识信息对应的表项,所述认证服务器利用所述认证请求报文对所述客户端进行认证;如果认证失败,所述认证服务器在所述认证失败次数记录表中添加所述标识信息对应的表项,并将所述表项中记录的认证失败次数加预设数值。3.如权利要求2所述的方法,其特征在于,所述认证服务器在所述认证失败次数记录表中添加所述标识信息对应的表项,之后还包括所述认证服务器将所述表项中记录的认证失败时间戳设置为添加所述表项的时间; 如果当前时间与所述认证失败时间戳之间的时间间隔超过预设老化时间,所述认证服务器在所述认证失败次数记录表中删除所述表项。4.如权利要求1所述的方法,其特征在于,所述认证服务器利用所述认证请求报文对所述客户端进行认证,之后还包括如果认证成功,所述认证服务器删除所述标识信息对应的表项。5....
【专利技术属性】
技术研发人员:钟桂荣,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:86
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。