本發(fā)明實(shí)施例提供了一種防攻擊方法、裝置及電子設(shè)備，該方法包括：接收?qǐng)?bào)文；確定所述報(bào)文是否命中存儲(chǔ)的防攻擊策略中的任意一個(gè)；若命中，則根據(jù)命中的防攻擊策略對(duì)所述報(bào)文進(jìn)行防攻擊處理；若未命中，則將接收到的報(bào)文發(fā)送至目標(biāo)設(shè)備，以使所述目標(biāo)設(shè)備對(duì)所述報(bào)文進(jìn)行識(shí)別以判定所述報(bào)文是否為攻擊報(bào)文；接收并存儲(chǔ)所述目標(biāo)設(shè)備在判定所述報(bào)文為攻擊報(bào)文后所返回的防攻擊策略。本發(fā)明實(shí)施例提供的防攻擊方案，通過結(jié)合前置設(shè)備對(duì)vBRAS網(wǎng)元進(jìn)行防攻擊保護(hù)，減小了vBRAS網(wǎng)元被攻擊的風(fēng)險(xiǎn)，且減小了vBRAS網(wǎng)元的CPU消耗。

技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，具體而言，涉及一種防攻擊方法、裝置及電子設(shè)備。

背景技術(shù)

BRAS(Broadband Remote Access Server，寬帶遠(yuǎn)程接入服務(wù)器)是面向?qū)拵ЬW(wǎng)絡(luò)應(yīng)用的接入網(wǎng)關(guān)，位于骨干網(wǎng)的邊緣層。vBRAS(virtual BRAS)是虛擬化的BRAS，將BRAS以虛擬機(jī)的方式部署在物理服務(wù)器中。經(jīng)發(fā)明人研究發(fā)現(xiàn)，隨著虛擬化的不斷發(fā)展，虛擬機(jī)的安全性問題日益暴露。以虛擬機(jī)形式部署在物理服務(wù)器中的vBRAS網(wǎng)元其防攻擊能力有限，在面對(duì)大量攻擊報(bào)文時(shí)，可能會(huì)導(dǎo)致CPU耗盡。

發(fā)明內(nèi)容

為了克服現(xiàn)有技術(shù)中的上述不足，本發(fā)明的目的在于提供一種防攻擊方法、裝置及電子設(shè)備，以減小vBRAS網(wǎng)元被攻擊的風(fēng)險(xiǎn)和vBRAS網(wǎng)元的CPU消耗。

為了實(shí)現(xiàn)上述目的，本發(fā)明實(shí)施例采用的技術(shù)方案如下：

本發(fā)明實(shí)施例提供了一種防攻擊方法，應(yīng)用于vBRAS資源池的前置設(shè)備，所述方法包括：

接收?qǐng)?bào)文；

確定所述報(bào)文是否命中存儲(chǔ)的防攻擊策略中的任意一個(gè)；

若命中，則根據(jù)命中的防攻擊策略對(duì)所述報(bào)文進(jìn)行防攻擊處理；

若未命中，則將接收到的報(bào)文發(fā)送至目標(biāo)設(shè)備，以使所述目標(biāo)設(shè)備對(duì)所述報(bào)文進(jìn)行識(shí)別以判定所述報(bào)文是否為攻擊報(bào)文；

接收并存儲(chǔ)所述目標(biāo)設(shè)備在判定所述報(bào)文為攻擊報(bào)文后所返回的防攻擊策略。

本發(fā)明實(shí)施例的另一目的在于提供一種防攻擊方法，應(yīng)用于vBRAS資源池中的vBRAS網(wǎng)元，所述vBRAS網(wǎng)元與所述vBRAS資源池的前置設(shè)備連接，所述方法包括：

接收所述前置設(shè)備轉(zhuǎn)發(fā)的報(bào)文；

對(duì)所述報(bào)文進(jìn)行識(shí)別以判斷所述報(bào)文是否為攻擊報(bào)文，若所述報(bào)文為攻擊報(bào)文，則向所述前置設(shè)備返回防攻擊策略，以使所述前置設(shè)備根據(jù)所述防攻擊策略對(duì)接收到的報(bào)文進(jìn)行防攻擊處理。

本發(fā)明實(shí)施例的另一目的在于提供一種防攻擊裝置，應(yīng)用于vBRAS資源池的前置設(shè)備，所述防攻擊裝置包括：

第一報(bào)文接收模塊，用于接收?qǐng)?bào)文；

檢測(cè)模塊，用于確定所述報(bào)文是否命中存儲(chǔ)的防攻擊策略中的任意一個(gè)；

防攻擊模塊，用于在所述報(bào)文命中存儲(chǔ)的防攻擊策略中的任意一個(gè)時(shí)，根據(jù)命中的防攻擊策略對(duì)所述報(bào)文進(jìn)行防攻擊處理；

報(bào)文發(fā)送模塊，用于在所述報(bào)文未命中存儲(chǔ)的防攻擊策略中的任意一個(gè)時(shí)，將接收到的報(bào)文發(fā)送至目標(biāo)設(shè)備，以使所述目標(biāo)設(shè)備對(duì)所述報(bào)文進(jìn)行識(shí)別以判定所述報(bào)文是否為攻擊報(bào)文；

防攻擊策略接收模塊，用于接收并存儲(chǔ)所述目標(biāo)設(shè)備在判定所述報(bào)文為攻擊報(bào)文后所返回的防攻擊策略。

本發(fā)明實(shí)施例的另一目的在于提供一種防攻擊裝置，應(yīng)用于vBRAS資源池中的vBRAS網(wǎng)元，所述vBRAS網(wǎng)元與所述vBRAS資源池的前置設(shè)備連接，所述防攻擊裝置包括：

第二報(bào)文接收模塊，用于接收所述前置設(shè)備轉(zhuǎn)發(fā)的報(bào)文；