一種防御攻擊的方法及裝置的制造方法
【技術領域】
[0001] 本發明涉及通信技術領域,尤其涉及一種防御攻擊的方法及裝置。
【背景技術】
[0002] 當攻擊源向某網絡設備進行泛洪攻擊時,攻擊源向該網絡設備發送大量的報文, 占用該網絡設備的中央處理器(英文;central processing unit,簡稱CPU)資源與內存資 源,使得該網絡設備服務的其它用戶的業務受到影響。
[0003] 為防御泛洪攻擊,網絡設備判斷該網絡設備處理的報文是否為攻擊報文;當網絡 設備確定該網絡設備處理的某一報文為攻擊報文時,該網絡設備則將與攻擊報文同類型的 報文丟棄W保護網絡設備。
[0004] 若判斷過程中正常報文被判斷為攻擊報文,則正常報文會被丟棄,影響正常業務。
【發明內容】
[0005] 本發明的實施例提供一種防御攻擊的方法及裝置,實現了避免影響正常業務的攻 擊防御。
[0006] 為達到上述目的,本發明的實施例采用如下技術方案:
[0007] 第一方面,提供一種防御攻擊的方法,所述方法包括:
[0008] 目的端設備接收源端設備發送的報文;其中,所述報文的目的地址為第一目的地 址,所述第一目的地址為所述目的端設備的地址,所述報文的源地址為所述源端設備的地 址;
[0009] 若所述報文為攻擊報文,所述目的端設備向所述源端設備發送暫停報文;其中,所 述暫停報文包括所述攻擊報文的報文類型W指示所述源端設備在第一預設時長內暫停向 所述目的端設備發送協議類型為所述報文類型的報文;
[0010] 所述暫停報文的目的地址為第二目的地址,所述第二目的地址為所述源端設備的 地址。
[0011] 結合第一方面,在第一方面的第一種可能的實現方式中,若所述報文為二層協議 報文,所述源地址為源媒體訪問控制(英文;media access control,簡稱MAC)地址,所述 第一目的地址為第一目的MC地址;
[0012] 若所述報文為H層協議報文,所述源地址為源互聯網協議(英文;internet protocol,簡稱I巧地址,所述第一目的地址為目的IP地址;所述暫停報文的目的MC地址 為與所述源IP地址對應的MAC地址。
[0013] 結合第一方面或第一方面的第一種可能的實現方式,在第一方面的第二種可能的 實現方式中,在所述接收源端設備發送的報文之后,所述方法還包括:
[0014] 統計在接收所述報文之前的第二預設時長內,接收到的所述第一目的地址為所述 目的端設備的地址的協議類型為所述報文類型的報文的傳輸速率;
[0015] 若所述傳輸速率大于或等于預設闊值,則確定所述報文為攻擊報文。
[0016] 第二方面,提供一種防御攻擊的方法,所述方法包括:
[0017] 源端設備接收目的端設備發送的暫停報文,所述暫停報文的目的地址為所述源端 設備的地址;其中,所述暫停報文包括報文類型;
[0018] 在第一預設時長內暫停向所述目的端設備發送協議類型為所述報文類型的報文。
[0019] 結合第二方面,在第二方面的第一種可能的實現方式中,若所述報文類型指示二 層協議報文,所述目的地址為第一目的MC地址;
[0020] 若所述報文類型指示H層協議報文,所述目的地址為目的IP地址。
[0021] 第H方面,提供一種防御攻擊的裝置,包括于源端設備,所述裝置包括:
[0022] 接收單元,用于接收源端設備發送的報文;其中,所述報文的目的地址為第一目的 地址,所述第一目的地址為所述目的端設備的地址,所述報文的源地址為所述源端設備的 地址;
[0023] 發送單元,用于若所述報文為攻擊報文,向所述源端設備發送暫停報文;其中,所 述暫停報文包括所述攻擊報文的報文類型W指示所述源端設備在第一預設時長內暫停向 所述目的端設備發送協議類型為所述報文類型的報文;
[0024] 所述暫停報文的目的地址為第二目的地址,所述第二目的地址為所述源端設備的 地址。
[00巧]結合第H方面,在第H方面的第一種可能的實現方式中,
[0026] 若所述報文為二層協議報文,所述源地址為源MC地址,所述第一目的地址為第 一目的MAC地址;
[0027] 若所述報文為H層協議報文,所述源地址為源IP地址,所述第一目的地址為目的 IP地址;所述暫停報文的目的MC地址為與所述源IP地址對應的MC地址。
[0028] 結合第H方面或第H方面的第一種可能的實現方式,在第H方面的第二種可能的 實現方式中,在所述接收源端設備發送的報文之后,所述裝置還包括:
[0029] 統計單元,用于統計在接收所述報文之前的第二預設時長內,接收到的所述第一 目的地址為所述目的端設備的地址的協議類型為所述報文類型的報文的傳輸速率;
[0030] 確定單元,用于若所述傳輸速率大于或等于預設闊值,則確定所述報文為攻擊報 文。
[0031] 第四方面,提供一種防御攻擊的裝置,包括于源端設備,所述裝置包括:
[0032] 接收單元,用于接收目的端設備發送的暫停報文,所述暫停報文的目的地址為所 述源端設備的地址;其中,所述暫停報文包括報文類型;
[0033] 發送單元,用于若所述接收單元接收到暫停報文,在第一預設時長內暫停向所述 目的端設備發送所述報文類型的報文。
[0034] 結合第四方面,在第四方面的第一種可能的實現方式中,
[0035] 若所述報文類型指示二層協議報文,所述目的地址為第一目的MAC地址;
[0036] 若所述報文類型指示H層協議報文,所述目的地址為目的IP地址。
[0037] 本發明實施例提供一種防御攻擊的方法及裝置,通過目的端設備接收源端設備發 送的報文;其中,報文的目的地址為第一目的地址,第一目的地址為目的端設備的地址,報 文的源地址為源端設備的地址;若報文為攻擊報文,目的端設備向源端設備發送暫停報文; 其中,暫停報文包括攻擊報文的報文類型W指示源端設備在第一預設時長內暫停向目的端 設備發送協議類型為報文類型的報文;暫停報文的目的地址為第二目的地址,第二目的地 址為源端設備的地址。由于當目的端設備接收的報文的目的地址為目的端設備的地址且被 判定為攻擊報文時,目的端設備會自動向源端設備發送包括攻擊報文類型的暫停報文,使 得源端設備(即發送攻擊報文的設備)在第一預設時長內暫停發送暫停報文中包括的協議 類型的報文;若被判定為攻擊報文的報文確實為攻擊報文,就避免了攻擊的發生;若被判 定為攻擊報文的報文實質為正常業務的報文,由于報文會在第一預設時長之后繼續發送, 送樣就使得攻擊的防御避免影響正常的業務。
【附圖說明】
[0038] 為了更清楚地說明本發明實施例的技術方案,下面將對實施例描述中所需要使用 的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對于本 領域普通技術人員來講,在不付出創造性勞動的前提下,還可W根據送些附圖獲得其他的 附圖。
[0039] 圖1為本發明實施例提供的一種防御攻擊的方法的流程示意圖;
[0040] 圖2為本發明實施例提供的另一種防御攻擊的方法的流程示意圖;
[0041] 圖3為本發明實施例提供的一種網絡架構圖;
[0042] 圖4為本發明實施例提供的又一種防御攻擊的方法的流程示意圖;
[0043] 圖5為本發明實施例提供的一種防御攻擊的裝置結構示意圖;
[0044] 圖6為本發明實施例提供的又一種防御攻擊的裝置結構示意圖;
[0045] 圖7為本發明實施例提供的再一種防御攻擊的裝置結構示意圖;
[0046] 圖8為本發明實施例提供的一種網絡設備結構示意圖;
[0047] 圖9為本發明實施例提供的另一種網絡設備結構示意圖。
【具體實施方式】
[0048] 下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚地描 述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。本領域普通 技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬于本發明權利要求 保護的范圍。
[004引 實施例一
[0050] 本發明實施例一提供一種防御攻擊的方法,如圖1所示,該方法可W包括:
[0051] S101、目的端設備接收源端設備發送的報文。
[0052] 其中,報文的目的地址為第一目的地址,第一目的地址為目的端設備的地址,報文 的源地址為源端設備的