[發(fā)明專利]一種防攻擊方法、裝置、路由器設備及機器可讀存儲介質有效
| 申請?zhí)枺?/td> | 201710499051.7 | 申請日: | 2017-06-27 |
| 公開(公告)號: | CN107547507B | 公開(公告)日: | 2021-07-09 |
| 發(fā)明(設計)人: | 許良掌;王東 | 申請(專利權)人: | 新華三技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京柏杉松知識產權代理事務所(普通合伙) 11413 | 代理人: | 馬敬;項京 |
| 地址: | 310052 浙*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 攻擊 方法 裝置 路由器 設備 機器 可讀 存儲 介質 | ||
1.一種防攻擊方法,其特征在于,應用于路由器設備,所述方法包括:
在根據接收TCP SYN報文的速率確定攻擊報文后,建立防攻擊表項;
判斷當前接收所述攻擊報文的速率是否小于預設攻擊強度閾值;
在所述當前接收所述攻擊報文的速率小于所述預設攻擊強度閾值時,老化所述防攻擊表項;
所述方法還包括:
在所述當前接收所述攻擊報文的速率不小于所述預設攻擊強度閾值時,通過將預老化標記清除的方式,將防攻擊表項從待老化的防攻擊表項中清除,其中,所述預老化標記為在所述攻擊報文的累計的攻擊時長達到預設老化時長的整數倍后給防攻擊表項分配的。
2.根據權利要求1所述的方法,其特征在于,在所述當前接收所述攻擊報文的速率不小于所述預設攻擊強度閾值時,維持所述防攻擊表項。
3.根據權利要求1所述的方法,其特征在于,所述方法還包括:
確定所述攻擊報文的攻擊時長;
判斷所述攻擊時長是否是預設老化時長的整數倍;
若是,則執(zhí)行所述判斷當前接收所述攻擊報文的速率是否小于預設強度閾值的步驟。
4.根據權利要求3所述的方法,其特征在于,所述攻擊時長通過如下方式確定:
統(tǒng)計攻擊報文的攻擊時間,并將所述攻擊報文的攻擊時間作為攻擊時長;
或,
統(tǒng)計攻擊報文的攻擊時間,當所述攻擊報文的攻擊時間達到預設老化時長時,將所述攻擊報文的攻擊時間清零,以重新統(tǒng)計所述攻擊報文的攻擊時間,將重新統(tǒng)計的攻擊時間作為攻擊時長。
5.根據權利要求1-4中任一所述的方法,其特征在于,所述當前接收所述攻擊報文的速率,通過以下方法獲得:
獲取第一時刻接收所述攻擊報文的第一數目,及第二時刻接收所述攻擊報文的第二數目,其中,所述第一時刻為當前接收所述攻擊報文的時刻,所述第二時刻為所述第一時刻之前接收所述攻擊報文的時刻;
根據所述第一數目、所述第二數目及所述第一時刻、所述第二時刻,計算得到當前接收所述攻擊報文的速率。
6.一種防攻擊裝置,其特征在于,所述裝置包括:
表項建立模塊,用于在根據接收TCP SYN報文的速率確定攻擊報文后,建立防攻擊表項;
判斷模塊,用于判斷當前接收所述攻擊報文的速率是否小于預設攻擊強度閾值;
表項老化模塊,用于在所述當前接收所述攻擊報文的速率小于所述預設攻擊強度閾值時,老化所述防攻擊表項;
所述裝置還包括:
清除模塊,用于在所述當前接收所述攻擊報文的速率不小于所述預設攻擊強度閾值時,通過將預老化標記清除的方式,將防攻擊表項從待老化的防攻擊表項中清除,其中,所述預老化標記為在所述攻擊報文的累計的攻擊時長達到預設老化時長的整數倍后給防攻擊表項分配的。
7.根據權利要求6所述的裝置,其特征在于,所述裝置還包括:
表項維持模塊,用于在所述當前接收所述攻擊報文的速率不小于所述預設攻擊強度閾值時,維持所述防攻擊表項。
8.根據權利要求6所述的裝置,其特征在于,所述裝置還包括:
攻擊時長確定模塊,用于確定所述攻擊報文的攻擊時長;
所述判斷模塊,還用于:
判斷所述攻擊時長是否是預設老化時長的整數倍;
若是,則判斷當前接收所述攻擊報文的速率是否小于預設強度閾值。
9.根據權利要求8所述的裝置,其特征在于,所述攻擊時長確定模塊,具體用于:
統(tǒng)計攻擊報文的攻擊時間,并將所述攻擊報文的攻擊時間作為攻擊時長;
或,
統(tǒng)計攻擊報文的攻擊時間,當所述攻擊報文的攻擊時間達到預設老化時長時,將所述攻擊報文的攻擊時間清零,以重新統(tǒng)計所述攻擊報文的攻擊時間,將重新統(tǒng)計的攻擊時間作為攻擊時長。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于新華三技術有限公司,未經新華三技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710499051.7/1.html,轉載請聲明來源鉆瓜專利網。
