[发明专利]一种防御ICMP flood攻击的方法和装置有效
| 申请号: | 201610974662.8 | 申请日: | 2016-11-04 |
| 公开(公告)号: | CN106357688B | 公开(公告)日: | 2019-08-02 |
| 发明(设计)人: | 刘千仞;王光全;廖军;文湘江;武成洁;左冰;任梦璇 | 申请(专利权)人: | 中国联合网络通信集团有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京中博世达专利商标代理有限公司 11274 | 代理人: | 申健 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供一种防御ICMP flood攻击的方法和装置,以使目的主机在防御ICMP flood攻击的过程中,可以向目的主机发送ICMP信息,从而保证目的主机的通信质量。该方法包括:交换设备获取接收到的ICMP报文的速率;其中,ICMP报文携带目的主机的地址,用于指示将ICMP报文发送至目的主机;交换设备根据ICMP报文的类型和速率,确定目的主机待受的ICMP flood攻击的攻击类型;ICMP报文的类型包括ICMP请求报文或ICMP回应报文;交换设备根据攻击类型,在后续流程中拒绝接收引起ICMP flood攻击的ICMP报文。 | ||
| 搜索关键词: | 一种 防御 icmpflood 攻击 方法 装置 | ||
【主权项】:
1.一种防御ICMP flood攻击的方法,其特征在于,包括:交换设备获取接收到的ICMP报文的速率;其中,所述ICMP报文携带目的主机的地址,用于指示将ICMP报文发送至所述目的主机;所述交换设备根据所述ICMP报文的类型和所述速率,确定所述目的主机待受的ICMP flood攻击的攻击类型;所述ICMP报文的类型包括ICMP请求报文或ICMP回应报文;所述交换设备根据所述攻击类型,在后续流程中拒绝接收引起所述ICMP flood攻击的所述ICMP报文;其中:所述ICMP报文包括所述ICMP请求报文,所述ICMP请求报文携带源主机的地址;所述方法还包括:所述交换设备获取单位时间内接收到的ICMP请求报文的类型的个数,以及所述单位时间内接收到的至少一种类型的ICMP请求报文的个数;其中,所述单位时间是指所述速率对应的单位时间,携带同一源主机的地址的ICMP请求报文为同一类型的ICMP请求报文;所述交换设备根据所述ICMP报文的类型和所述速率,确定所述目的主机待受的ICMP flood攻击的攻击类型,包括:若所述速率大于或等于第一预设阈值、所述单位时间内接收到的ICMP请求报文的类型的个数小于或等于第二预设阈值、且所述至少一种类型的ICMP请求报文的个数大于或等于第三预设阈值,则确定所述目的主机待受的ICMP flood攻击为直接攻击;或,若所述速率大于或等于第一预设阈值、所述单位时间内接收到的ICMP请求报文的类型的个数大于第二预设阈值、且所述至少一种类型的ICMP请求报文的个数大于或等于第四预设阈值,则确定所述目的主机待受到的ICMP flood攻击为伪造攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国联合网络通信集团有限公司,未经中国联合网络通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610974662.8/,转载请声明来源钻瓜专利网。
