[发明专利]防止IPv6报文攻击的方法及网络设备

权利要求书

1.一种防止IPv6报文攻击的方法，其特征在于，该方法包括：

节点接收具有类型0路由头的IPv6报文，根据报文的类型0路由头中的地址，判断该报文是否满足预先设定的路由重复条件，若满足，则确定为攻击报文，以攻击报文的类型0路由头中地址的最后一个IPv6地址替换攻击报文的目的地址，并将攻击报文中的剩余段数设为0，以将攻击报文直接转发到类型0路由头中最后一个IPv6地址对应的最终目的节点。

2.如权利要求1所述的方法，其特征在于，所述预先设定的路由重复条件为：类型0路由头的所有地址中有一个地址重复出现a次以上，

或者，类型0路由头的所有地址中有b个地址重复出现c次以上，

或者，类型0路由头预设地址范围内有一个地址重复出现d次以上，

或者，类型0路由头预设地址范围内有e个地址重复出现f次以上，

其中，a，b，c，d，e，f为预设常数。

3.如权利要求1所述的方法，其特征在于，所述节点判断报文是否满足预先设定的路由重复条件包括：

节点确定自身为报文的必经节点，判断报文中的剩余段数是否为0，若是，确定报文已到达最终目的节点，结束本流程；否则，判断报文是否满足预先设定的路由重复条件。

4.一种防止IPv6报文攻击的网络设备，其特征在于，该网络设备包括：

报文接收模块，接收具有类型0路由头的IPv6报文，且确定本网络设备为报文的必经节点，则将报文发送给路由重复检测模块；

路由重复检测模块，接收IPv6报文，根据报文的类型0路由头中的地址，若检测到报文满足预先设定的路由重复条件，则确定为攻击报文，将重复指示和IPv6报文发送给转发处理模块；

转发处理模块，接收路由重复指示和IPv6报文，以报文的类型0路由头中地址的最后一个IPv6地址替代报文的目的地址，将报文中的剩余段数设为0，将报文转发出去。

5.如权利要求4所述的网络设备，其特征在于，所述报文接收模块包括：

必经节点检测模块，接收IPv6报文，若检测到报文的目的地址为本网络设备地址，将报文发送给类型0路由头检测模块；否则，将报文转发给下一节点；

类型0路由头检测模块，接收IPv6报文，若检测到报文基本头中的下一个头标志为路由头标志，且检测到路由头中的类型字段表示类型0，将报文发送给剩余段数检测模块；

剩余段数检测模块，接收IPv6报文，若检测到剩余段数为0，则确定报文已到达最终目的节点；否则，将IPv6报文发送给路由重复检测模块。