[发明专利]阻止分布式拒绝服务攻击的方法及对应的设备

权利要求书

1.一种阻止来自局域网中的设备(13-16、23-26、331-332、340-341、351-353)的分布式拒绝服务攻击的方法(700)，其中所述方法由连接到广域网(11、31)并且向所述设备提供所述局域网的接入点(12、22、32-35)来实现，所述方法包括：

按照每个设备并且按照所述广域网中的每个目的地互联网协议地址对第一总数的请求进行计数(701)；

针对所述局域网中的设备，如果所述第一总数超过第一值，则发送(702)以所述广域网中的接入点为目的地的警报消息，所述消息包括所述目的地互联网协议地址；

接收(703)警报消息并且基于所接收到的警报消息按照每个目的地互联网协议地址对第二总数的请求进行计数；

如果到目的地互联网协议地址的所述第二总数的请求超过第二数值，并且针对局域网中的设备，到所述目的地互联网协议地址的所述第一总数的请求的所述第一值被超过，则阻止(704)从所述设备到所述广域网的数据通信。

2.根据权利要求1所述的方法，其中，所述阻止数据通信包括：阻止来自所述第一值被超过的所述设备且去往所述第二值被超过的所述目的地互联网协议地址的传出数据通信。

3.根据权利要求1所述的方法，其中，所述阻止数据通信包括：阻止来自所述第一值被超过的所述设备的传出数据通信，并且阻止去往所述第一值被超过的所述设备的传入数据通信。

4.根据权利要求1至3中任一项所述的方法，其中，所述第一值和所述第二值是出厂预设的。

5.根据权利要求1至3中任一项所述的方法，其中，所述第一值和所述第二值是远程可配置参数。

6.根据权利要求5所述的方法，其中，所述第一值和所述第二值是能够按照每个目的地互联网协议地址进行配置的远程可配置参数。

7.根据权利要求6所述的方法，还包括接收用于设置所述第一值和所述第二值的远程配置命令。

8.根据权利要求7所述的方法，其中，所述配置命令是根据客户驻地设备管理广域网管理协议的。

9.根据权利要求7所述的方法，其中，所述配置命令是根据简单网络管理协议的。

10.一种用于连接到广域网且用于向局域网设备提供局域网的接入点设备(8)，所述接入点设备包括处理器(800)、存储器(801)、第一网络接口(803)和第二网络接口(802)，且被配置为：

按照每个设备并且按照所述广域网中的每个目的地互联网协议地址对第一总数的请求进行计数；

针对所述局域网中的设备，如果所述第一总数超过第一值，则发送以所述广域网中的接入点为目的地的警报消息，所述消息包括所述目的地互联网协议地址；

接收警报消息并且基于所接收到的警报消息按照每个目的地互联网协议地址对第二总数的请求进行计数；

如果到目的地互联网协议地址的所述第二总数的请求超过第二数值，并且针对局域网中的设备，到所述目的地互联网协议地址的所述第一总数的请求的所述第一值被超过，则阻止从所述设备到所述广域网的数据通信。

11.根据权利要求10所述的接入点设备，其中，所述处理器、所述存储器、所述第一网络接口和所述第二网络接口还被配置为：阻止来自所述第一值被超过的所述设备且去往所述第二值被超过的所述目的地互联网协议地址的传出数据通信。

12.根据权利要求10所述的接入点设备，其中，所述处理器、所述存储器、所述第一网络接口和所述第二网络接口还被配置为：阻止来自所述第一值被超过的所述设备的传出数据通信，并且阻止去往所述第一值被超过的所述设备的传入数据通信。