[发明专利]一种VXLAN报文防攻击的方法和装置有效
| 申请号: | 201610850351.0 | 申请日: | 2016-09-26 |
| 公开(公告)号: | CN106357652B | 公开(公告)日: | 2019-12-06 |
| 发明(设计)人: | 王洋;王琳 | 申请(专利权)人: | 杭州迪普科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 11415 北京博思佳知识产权代理有限公司 | 代理人: | 林祥<国际申请>=<国际公布>=<进入国 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供一种VXLAN报文防攻击的方法和装置,应用于VXLAN隧道终点的VTEP,所述方法包括:统计接收到的携带非本地VNI的VXLAN报文的异常数量,判断统计出的在预设的第一单位时间内的所述异常数量是否大于预设的第一阈值,当所述异常数量大于所述第一阈值时,将本设备每秒处理VXLAN报文的最大数量降低至预设值。在本实施例中,通过在确定出可能存在VXLAN报文攻击时,限制每秒处理VXLAN报文的最大数量,使得在这种情况下,VTEP设备还可以处理正常报文,从而解决了当存在大量仿冒的VXLAN报文时,VTEP设备一直处理仿冒的VXLAN报文,导致VXLAN报文以外的报文无法处理的问题。 | ||
| 搜索关键词: | 一种 vxlan 报文 攻击 方法 装置 | ||
【主权项】:
1.一种VXLAN报文防攻击的方法,应用于VXLAN隧道终点的VTEP设备,所述VTEP设备与其所在网络中的其它VTEP设备互为邻居,其特征在于,所述方法包括:/n统计接收到的携带非本地VNI的VXLAN报文的异常数量;其中,所述非本地VNI为所述VTEP设备支持的VXLAN网络之外的其它VXLAN的网络标识符;/n判断统计出的在预设的第一单位时间内的所述异常数量是否大于预设的第一阈值;/n当所述异常数量大于所述第一阈值时,将本设备每秒处理VXLAN报文的最大数量降低至预设值。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技股份有限公司,未经杭州迪普科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610850351.0/,转载请声明来源钻瓜专利网。
