[发明专利]一种无线防止泛洪攻击的方法

说明书

技术领域

本发明涉及泛洪攻击的技术领域，尤其涉及一种无线防止泛洪攻击的方法。

背景技术

传统技术中，无线泛洪攻击主要有以下几种：无线关联泛洪攻击，无线去关联泛洪攻击，认证泛洪攻击，去认证泛洪攻击。

泛洪攻击是指在恶意用户利用工具伪造大量相同的报文来攻击接入点，消耗了接入点的资源，从而使得接入点不能够正常地服务。

发明内容

本发明需解决的技术问题是克服上述的不足，提供一种无线防止泛洪攻击的方法，其特征在于，包括：

步骤1，记录每一个用户的报文类型和数量；

步骤2，设置报文预设阈值；

步骤3，若所述报文数量超过预设阈值，则判断用户为泛洪攻击。

步骤4，若所述报文被判断为泛洪攻击，则丢弃所述报文，并将所述用户加入黑名单用户。

进一步的，无线用户上线流程为关联、认证，无线用户下线的流程为去认证、去关联。

进一步的，在关联、认证、去认证以及去关联的每个阶段都设置预设阈值，所述阶段收到同一个用户同样类型的报文超过预设阈值则判断为泛洪攻击，丢弃所述报文，否则进行下一个阶段。

进一步的，所述每一个阶段的报文为关联报文、认证报文、去认证报文以及去关联报文。

进一步的，在步骤1之前还包括：

收到用户报文；

判断用户是否为黑名单用户；

若是，则丢弃所述用户报文，若否，则往下执行步骤。

采用本发明方法后，设置报文预设阈值，在收到同一用户用类型的报文超过预设阈值时，判断用户为泛洪攻击，丢弃所述报文，并将用户加入黑名单，有效防止泛洪攻击。

附图说明

图1是本发明提供的无线防止泛洪攻击的方法流程图；

图2为本发明用户无线上线和下线流程图。

具体实施方式

为了使本领域相关技术人员更好地理解本发明的技术方案，下面将结合本发明实施方式的附图，对本发明实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式仅仅是本发明一部分实施方式，而不是全部的实施方式。

下面结合附图和实施方式对本发明作进一步说明。

参阅图1，为本发明提供的一种实施方式的无线防止泛洪攻击的方法，本方法包括：

步骤S100，收到用户报文；

如图2所示，无线用户接入无线接入点，上线需要关联、认证流程，下线需要去认证、去关联流程，用户发送的报文包括关联报文、认证报文、去认证报文以及去关联报文。

步骤S200，判断用户是否为黑名单用户；

步骤S300，若用户为黑名单用户，则丢弃用户报文，否则执行步骤S400；

步骤S400，记录每一个用户的报文类型和数量；

当用户发起上线流程中的关联报文时，就记录用户的mac地址以及报文类型和数量。

步骤500，设置报文预设阈值；

可以理解，报文预设阈值可以调试设备，反复测试，得出一个比较合适的预设阈值。

在优选实施方式中，在关联、认证、去认证以及去关联的每个阶段都设置预设阈值，每个阶段收到同一个用户同样类型的报文超过预设阈值则判断为泛洪攻击，丢弃报文，否则进行下一个阶段。例如用户上线过程中，首先发送关联报文，在关联这个阶段，这个用户的关联报文没有超过预设阈值，并且不是黑名单用户，则关联成功后进行下一个阶段，即认证阶段。

在无线用户上线下线过程中，每一个阶段的报文为关联报文、认证报文、去认证报文以及去关联报文。

步骤S600，判断报文数量是否超过预设阈值；

根据记录的mac地址，判断同一用户的(mac地址相同)同类型报文是否超过预设阈值。

步骤S700，若同一用户的(mac地址相同)同类型报文超过预设阈值，则认为是泛洪攻击，丢弃报文，并将用户(mac地址)加入黑名单用户。

采用本发明方法后，设置报文预设阈值，在收到同一用户用类型的报文超过预设阈值时，判断用户为泛洪攻击，丢弃所述报文，并将用户加入黑名单，有效防止泛洪攻击。

以上仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。