1.一種網絡攻擊的防范方法，其特征在于，所述方法應用于至少由具備攻擊檢測能力的攻擊檢測設備，不具備攻擊檢測能力的一個或多個攻擊防范設備，以及攻擊源設備構成的多層級網絡中，按照所述攻擊源設備發出網絡攻擊而產生的攻擊流量的流向路徑，所述攻擊源設備為所述攻擊防范設備的上游設備，所述攻擊防范設備為所述攻擊檢測設備的上游設備，所述方法包括：

攻擊檢測設備在檢測到攻擊源設備發出的網絡攻擊后，將檢測得到的防攻擊信息封裝到報文中；

所述攻擊檢測設備從本地的受攻擊端口將所述報文發送至作為所述攻擊檢測設備的上游設備的攻擊防范設備，以利用所述攻擊防范設備對所述網絡攻擊進行防范；

其中，攻擊防范設備具備根據所述防攻擊信息下發防攻擊表項對網絡攻擊進行防范的能力。

2.根據權利要求1所述的方法，其特征在于，所述攻擊檢測設備將檢測得到的防攻擊信息封裝到報文中，包括：

所述攻擊檢測設備以報文選項的形式添加防攻擊信息到報文中；

其中，所述報文選項包括選項類型、選項長度和選項數據；所述選項數據包括一個或多個防攻擊信息，所述防攻擊信息包括防攻擊表項類型、防攻擊表項長度、防攻擊表項有效時間和防攻擊表項。

3.根據權利要求1所述的方法，其特征在于，所述攻擊檢測設備將檢測得到的防攻擊信息封裝到報文中，具體包括：

所述攻擊檢測設備將檢測得到的防攻擊信息中的一部分封裝到報文中，以便利用其上游設備對該部分防攻擊信息對應的網絡攻擊進行防范。

4.根據權利要求3所述的方法，其特征在于，所述攻擊檢測設備將檢測得到的防攻擊信息中的一部分封裝到報文中，具體包括：

所述攻擊檢測設備根據檢測得到的防攻擊信息下發的防攻擊表項占用資源，大于預設的資源閾值時，將多出的防攻擊信息封裝到報文中。

5.根據權利要求1所述的方法，其特征在于，所述攻擊檢測設備從本地的受攻擊端口將所述報文發送至作為所述攻擊檢測設備的上游設備的攻擊防范設備之后，所述方法還包括：

如果所述攻擊檢測設備在預設第一時間段內再次檢測到所述網絡攻擊時，所述攻擊檢測設備根據封裝到所述報文中的防攻擊信息在本地的受攻擊端口下發防攻擊表項。

6.根據權利要求1所述的方法，其特征在于，所述報文為鏈路層發現協議報文。

7.一種網絡攻擊的防范方法，其特征在于，所述方法應用于至少由具備攻擊檢測能力的攻擊檢測設備，不具備攻擊檢測能力的一個或多個攻擊防范設備，以及攻擊源設備構成的多層級網絡中，所述方法包括：

攻擊防范設備接收到來自其下游設備發送的封裝有防攻擊信息的報文；

所述攻擊防范設備根據所述報文中封裝的防攻擊信息，下發防攻擊表項對所述防攻擊信息對應的網絡攻擊進行防范。

8.根據權利要求7所述的方法，其特征在于，所述攻擊防范設備根據所述報文中封裝的防攻擊信息，下發防攻擊表項對所述防攻擊信息對應的網絡攻擊進行防范之前，還包括：

所述攻擊防范設備根據所述報文中封裝的防攻擊信息，確定所述防攻擊信息對應的網絡攻擊在本地的受攻擊端口；

所述攻擊防范設備將所述報文通過所述受攻擊端口發送到其上游設備；

所述攻擊防范設備根據所述報文中封裝的防攻擊信息，下發防攻擊表項對所述防攻擊信息對應的網絡攻擊進行防范，具體包括：

所述攻擊防范設備在預設第二時間段內再次檢測到所述攻擊防范信息對應的網絡攻擊時，下發防攻擊表項對所述防攻擊信息對應的網絡攻擊進行防范。

9.根據權利要求7所述的方法，其特征在于，所述攻擊防范設備根據所述報文中封裝的防攻擊信息，下發防攻擊表項對所述防攻擊信息對應的網絡攻擊進行防范之前，還包括：

所述攻擊防范設備將所述報文中封裝的部分防攻擊信息發送至作為其上游設備的攻擊防范設備。

10.根據權利要求9所述的方法，其特征在于，所述攻擊防范設備將所述報文中封裝的部分防攻擊信息發送至作為其上游設備的攻擊防范設備，具體包括：

所述攻擊防范設備根據接收到的防攻擊信息下發的防攻擊表項占用資源，大于預設的資源閾值時，將多出的防攻擊信息封裝到報文中發送至作為其上游設備的攻擊防范設備。