本發明實施例公開了一種攻擊的防御方法及防御設備。本發明實施例方法包括：所述防御設備檢測目標主機是否受到攻擊設備的用戶數據報協議UDP攻擊；當確定所述目標主機被攻擊時，所述防御設備獲取所述目標主機反饋給所述攻擊設備的控制報文協議ICMP數據包；所述防御設備提取所述ICMP數據包中的目標端口的信息；所述防御設備將所述攻擊設備向所述目標端口發送的UDP數據包進行攔截處理。本發明實施例中還提供了一種防御設備。本發明實施例中，避免了傳統方式中盲目的限速而造成的將正常的UDP數據包被過濾掉的問題，進而降低了正常的數據包的誤殺率，保證正常數據的傳輸。

技術領域

本發明涉及計算機領域，尤其涉及一種攻擊的防御方法及防御設備。

背景技術

隨著互聯網的迅速發展，網絡的安全性也越來越受到人們的重視，網絡本身存在安全缺陷，其中拒絕服務(Denial of Service，簡稱DoS)攻擊成為常見的網絡攻擊技術之一，極大地影響了網絡和業務主機系統的有效服務，特別是分布式拒絕服務(DistributedDenial of Service，縮寫：DDoS)攻擊，由于其隱蔽性和分布性而難于檢測和防御，從而嚴重威脅著互聯網的安全。其中用戶數據報協議(User Datagram Protocol，縮寫：UDP)攻擊是DDoS攻擊中較為有代表性的類型，UDP是一個簡單的面向數據包的傳輸層協議，它與傳輸控制協議(Transmission Control Protocol，縮寫：TCP)協議不同之處在于不提供傳輸的可靠性。UDP的攻擊目的是通過發送大量的UDP數據包占用網絡帶寬，達到阻塞網絡的目的。

通常的對抗攻擊的防御方法中，UDP防御通常采用水印特征防御或限速防御來實現。其中，水印需要用戶定制水印因子，對服務器程序進行定制化，根據實現約定好的包括水印因子的報文特征，對報文進行判斷，不符合特征的報文直接丟棄。水印特征防御涉及程序的開發和修改，不適合大規模自動化部署的場景。而限速防御主要是根據歷史經驗值設置閾值，對報文的流量進行分析，分別從源端口，目的端口等等方面對報文進行限速。這種方法無法應對突發和異常等情況，容易導致將正常的報文誤殺，從而導致正常報文的傳輸失敗。

發明內容

本發明實施例提供了一種攻擊的防御方法及防御設備，用于降低正常的UDP數據包被誤殺的概率，從而保證正常報文的成功傳輸。

第一方面，本發明實施例提供了一種攻擊的防御方法，包括：

所述防御設備檢測目標主機是否受到攻擊設備的用戶數據報協議UDP攻擊；

當確定所述目標主機被攻擊時，所述防御設備獲取所述目標主機反饋給所述攻擊設備的控制報文協議ICMP數據包；

所述防御設備提取所述ICMP數據包中的目標端口的信息；

所述防御設備將所述攻擊設備向所述目標端口發送的UDP數據包進行攔截處理。

第二方面，本發明實施例提供了一種防御設備，包括：

檢測模塊，用于檢測目標主機是否受到攻擊設備的用戶數據報協議UDP攻擊；

獲取模塊，用于當所述檢測模塊確定所述目標主機被攻擊時，獲取所述目標主機反饋給所述攻擊設備的控制報文協議ICMP數據包；

信息提取模塊，用于提取所述ICMP數據包中的目標端口的信息；

攔截處理模塊，用于將所述攻擊設備向所述信息提取模塊確定的所述目標端口發送的UDP數據包進行攔截處理。

第三方面，本發明實施例提供了一種防御設備，所述防御設備包括檢測裝置和防御裝置；

所述檢測裝置檢測所述目標主機是否受到所述攻擊設備的UDP攻擊；

當檢測到所述目標主機被攻擊時，所述檢測裝置獲取所述目標主機反饋給所述攻擊設備的ICMP數據包；