本申請涉及通信
技術(shù)領(lǐng)域：
，尤其涉及一種防仿冒下線攻擊的方法和裝置。
背景技術(shù)：
：網(wǎng)絡(luò)中存在一種仿冒下線報文，該報文會仿冒在線終端向網(wǎng)絡(luò)接入服務(wù)器發(fā)起下線請求，導(dǎo)致該在線終端被強(qiáng)制下線，而被強(qiáng)制下線的終端可能又會重新向網(wǎng)絡(luò)接入服務(wù)器發(fā)起上線請求。因此，當(dāng)網(wǎng)絡(luò)中存在仿冒下線報文攻擊時，終端會反復(fù)上下線而無法正常使用網(wǎng)絡(luò)，并且會導(dǎo)致網(wǎng)絡(luò)接入服務(wù)器和驗證、授權(quán)和記賬(Authentication、Authorization、Accounting，AAA)服務(wù)器一直處于高負(fù)荷下運行。而針對仿冒下線報文帶來的問題，目前尚未提出有效的解決方案。技術(shù)實現(xiàn)要素：有鑒于此，本申請?zhí)峁┮环N防仿冒下線攻擊的方法和裝置，用以保障終端在受到仿冒下線報文攻擊時能夠正常使用網(wǎng)絡(luò)，以及減輕仿冒下線報文給網(wǎng)絡(luò)接入服務(wù)器和AAA服務(wù)器帶來的負(fù)荷。具體地，本申請是通過如下技術(shù)方案實現(xiàn)的：本申請第一方面，提供了一種防仿冒下線攻擊的方法，所述方法應(yīng)用于網(wǎng)絡(luò)接入服務(wù)器，包括：在終端登錄上線后，判斷所述終端對應(yīng)的登錄歷史表項中的登陸次數(shù)是否超過設(shè)定值，登錄歷史表項用于記錄所述終端在設(shè)定時間段內(nèi)的累計登陸次數(shù)；如果是，則控制所述終端在登陸上線后的設(shè)定時長內(nèi)保持一直在線。本申請第二方面，提供了一種防仿冒下線攻擊的裝置，所述裝置可以應(yīng)用于網(wǎng)絡(luò)接入服務(wù)器中，具有實現(xiàn)上述方法的功能，所述功能可以通過硬件實現(xiàn)，也可以通過硬件執(zhí)行相應(yīng)的軟件實現(xiàn)。所述硬件或軟件包括一個或多個與上述功能相對應(yīng)的模塊或單元。一種可能的實現(xiàn)方式中，所述裝置包括：表項處理單元，用于在終端登錄上線后，判斷所述終端對應(yīng)的登錄歷史表項中的登陸次數(shù)是否超過設(shè)定值，登錄歷史表項用于記錄所述終端在設(shè)定時間段內(nèi)的累計登陸次數(shù)；終端控制單元，用于在所述判斷單元確定所述登陸次數(shù)超過設(shè)定值時，控制所述終端在登陸上線后的設(shè)定時長內(nèi)保持一直在線。另一種可能的實現(xiàn)方式中，所述裝置包括處理器和用于存儲所述處理器可執(zhí)行指令的存儲器，所述存儲器和所述處理器之間通過總線系統(tǒng)相互連接；所述處理器用于執(zhí)行以下操作：在終端登錄上線后，判斷所述終端對應(yīng)的登錄歷史表項中的登陸次數(shù)是否超過設(shè)定值，登錄歷史表項用于記錄所述終端在設(shè)定時間段內(nèi)的累計登陸次數(shù)；如果是，則控制所述終端在登陸上線后的設(shè)定時長內(nèi)保持一直在線。本申請的以上技術(shù)方案，對合法上線終端在過去一段時間內(nèi)的登陸次數(shù)做了統(tǒng)計，這一統(tǒng)計數(shù)據(jù)可以作為判斷終端是否收到仿冒下線報文攻擊的依據(jù)，并在判斷終端收到仿冒下線報文攻擊時優(yōu)先保障終端正常使用網(wǎng)絡(luò)，這樣可以減輕仿冒下線報文給網(wǎng)絡(luò)接入服務(wù)器和AAA服務(wù)器帶來的負(fù)荷。并且這一統(tǒng)計數(shù)據(jù)有利于運維人員排查分析網(wǎng)絡(luò)健康狀況。附圖說明圖1是本申請實施例提供的一種系統(tǒng)架構(gòu)的示意圖；圖2是本申請實施例提供的一種防仿冒下線攻擊的方法的流程圖；圖3是本申請實施例提供的一種保持PPPoE終端撥號時執(zhí)行的方法流程圖；圖4是本申請實施例提供的一種防仿冒下線攻擊的裝置的功能模塊框圖；圖5是本申請實施例提供的一種防仿冒下線攻擊的裝置的硬件架構(gòu)圖。具體實施方式這里將詳細(xì)地對示例性實施例進(jìn)行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本申請相一致的所有實施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。在本申請使用的術(shù)語是僅僅出于描述特定實施例的目的，而非旨在限制本申請。在本申請和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解，本文中使用的術(shù)語“和/或”是指并包含一個或多個相關(guān)聯(lián)的列出項目的任何或所有可能組合。應(yīng)當(dāng)理解，盡管在本申請可能采用術(shù)語第一、第二、第三等來描述各種信息，但這些信息不應(yīng)限于這些術(shù)語。這些術(shù)語僅用來將同一類型的信息彼此區(qū)分開。例如，在不脫離本申請范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當(dāng)……時”或“響應(yīng)于確定”。下面結(jié)合說明書附圖和各實施例對本申請技術(shù)方案進(jìn)行說明。本申請?zhí)峁┑姆椒軌蛟诮K端收到仿冒下線報文攻擊時保障終端可以正常使用網(wǎng)絡(luò)，以及減輕仿冒下線報文給網(wǎng)絡(luò)接入服務(wù)器和AAA服務(wù)器帶來的負(fù)荷。下面通過圖1對本申請?zhí)峁┑姆椒ㄋ鶓?yīng)用的系統(tǒng)架構(gòu)進(jìn)行描述：參見圖1，圖1為本申請?zhí)峁┑囊环N系統(tǒng)架構(gòu)圖，該系統(tǒng)架構(gòu)可包括終端、二層轉(zhuǎn)發(fā)設(shè)備、網(wǎng)絡(luò)接入服務(wù)器和AAA服務(wù)器。以下分別對本系統(tǒng)架構(gòu)所涉及的各網(wǎng)元的功能進(jìn)行說明。終端，也可稱之為用戶設(shè)備(UserEquipment，簡稱UE)，終端可以是移動電話、計算機(jī)或者車載移動裝置等。終端可以向網(wǎng)絡(luò)接入服務(wù)器發(fā)送上線請求，在其上線請求被通過認(rèn)證之后即可正常訪問外部網(wǎng)絡(luò)。本申請并不限制終端接入網(wǎng)絡(luò)的認(rèn)證方式，如可以采用以太網(wǎng)的點對點協(xié)議(PointtoPointProtocoloverEthernet，PPPoE)認(rèn)證方式、以太網(wǎng)IP撥號(InternetProtocoloverEthernet，IPoE)認(rèn)證方式、門戶(Portal)認(rèn)證方式或其它認(rèn)證方式等。二層轉(zhuǎn)發(fā)設(shè)備，用于在終端和網(wǎng)絡(luò)接入服務(wù)器之間轉(zhuǎn)發(fā)報文。二層轉(zhuǎn)發(fā)設(shè)備可以識別報文中的媒體接入控制(MediaAccessControl，MAC)地址，根據(jù)MAC地址進(jìn)行報文轉(zhuǎn)發(fā)。網(wǎng)絡(luò)接入服務(wù)器，可以是寬帶遠(yuǎn)程接入服務(wù)器(BroadbandRemoteAccessServer，BRAS)、業(yè)務(wù)路由器(ServiceRouter，SR)等。用于接收終端的上線請求，將上線請求中包含的認(rèn)證信息發(fā)送給AAA服務(wù)器進(jìn)行終端身份認(rèn)證，在認(rèn)證通過后確認(rèn)終端登陸上線，從而為終端分配地址以使終端能夠訪問外部網(wǎng)絡(luò)，并為終端創(chuàng)建一上線記錄。其中，網(wǎng)絡(luò)接入服務(wù)器可以采用以下方式管理終端的“上線記錄”：在本地維護(hù)一張在線用戶表，當(dāng)終端登陸上線后，為該終端在預(yù)存的在線用戶表中創(chuàng)建一條上線記錄，其中，上線記錄記載了終端的身份標(biāo)識、上線時刻、網(wǎng)際協(xié)議(InternetProtocol，IP)地址等信息；當(dāng)終端下線后，網(wǎng)絡(luò)接入服務(wù)器則將該終端對應(yīng)的上線記錄從在線用戶表中刪除。本申請實施例中，網(wǎng)絡(luò)接入服務(wù)器還可以用于統(tǒng)計終端在過去一個時間段內(nèi)的登陸次數(shù)，并基于這一統(tǒng)計數(shù)據(jù)判斷出終端在受到仿冒下線報文攻擊時，有限保障終端能夠正常使用網(wǎng)絡(luò)。AAA服務(wù)器，存有所有終端的信息，用于終端身份認(rèn)證，當(dāng)認(rèn)證通過后，開始終端的上網(wǎng)計費，并通知網(wǎng)絡(luò)接入服務(wù)器該終端成功登陸上線；以及，還用于在接收到網(wǎng)絡(luò)接入服務(wù)器轉(zhuǎn)發(fā)的來自終端的下線請求時，停止上網(wǎng)計費，并通知網(wǎng)絡(luò)接入服務(wù)器該終端成功下線。AAA服務(wù)器有多種類型，常用的AAA服務(wù)器有活動目錄(ActiveDirectory，AD)服務(wù)器、輕量級目錄訪問協(xié)議(LightweightDirectoryAccessProtocol，LDAP)服務(wù)器、遠(yuǎn)端用戶撥入驗證服務(wù)(RemoteAuthenticationDialinUserService，RADIUS)服務(wù)器等。至此，完成對圖1的系統(tǒng)架構(gòu)的描述。下面通過圖2對本申請?zhí)峁┑姆椒ㄟM(jìn)行描述：參見圖2，圖2為本申請?zhí)峁┑姆椒鞒虉D。如圖2所述，該流程可包括以下步驟：步驟201：網(wǎng)絡(luò)接入服務(wù)器在終端登陸上線后，判斷所述終端對應(yīng)的登陸歷史表項中的登陸次數(shù)是否超過設(shè)定值。其中，所述登錄歷史表項用于記錄所述終端在設(shè)定時間段內(nèi)的累計登陸次數(shù)，例如，該設(shè)定時間段可以是從創(chuàng)建所述登陸歷史表項起到本次登陸上線為止這一時間段。又例如，該設(shè)定時間段可以從創(chuàng)建所述登陸歷史表項起到上一次登陸上線為止這一時間段。步驟202：如果登陸歷史表項中的登陸次數(shù)超過設(shè)定值，則網(wǎng)絡(luò)接入服務(wù)器控制所述終端在登陸上線后的設(shè)定時長內(nèi)保持一直在線。其中，終端從請求上線到登陸上線大致需要經(jīng)歷以下過程：終端向網(wǎng)絡(luò)接入服務(wù)器發(fā)送上線請求，該上線請求中包括該終端的認(rèn)證信息，如該終端的賬號和密碼等。之后，網(wǎng)絡(luò)接入服務(wù)器將該終端的認(rèn)證信息轉(zhuǎn)發(fā)給AAA服務(wù)器進(jìn)行認(rèn)證，針對不同類型的AAA服務(wù)器，網(wǎng)絡(luò)接入服務(wù)器可以采用不同的協(xié)議發(fā)送該認(rèn)證信息，例如，如果AAA服務(wù)器是RADIUS服務(wù)器，則采用RADIUS協(xié)議。之后，AAA服務(wù)器如果在本地預(yù)存的終端信息中查詢到與該認(rèn)證信息匹配的記錄，則確認(rèn)該終端通過認(rèn)證，從而開始該終端的上網(wǎng)計費，并將認(rèn)證結(jié)果通知給網(wǎng)絡(luò)接入服務(wù)器。網(wǎng)絡(luò)接入服務(wù)器根據(jù)AAA服務(wù)器發(fā)送的認(rèn)證結(jié)果確認(rèn)終端成功上線。這里所說的登陸歷史表項，為本申請實施例針對合法上線終端所記錄的信息，主要用于統(tǒng)計終端在過去一段時間內(nèi)的累計登陸次數(shù)，從而作為判斷終端是否收到仿冒下線報文攻擊的依據(jù)。具體的，網(wǎng)絡(luò)接入服務(wù)器可以選擇在終端登陸上線時更新終端的登陸歷史表項，也可以選擇在終端下線時更新終端的登陸歷史表項，二者僅是操作時機(jī)不同，操作流程是相同的。例如，如果選擇在終端登陸上線時更新終端的登陸歷史表項，實現(xiàn)過程可以如下：第一步，在確認(rèn)某個終端下線后，網(wǎng)絡(luò)接入服務(wù)器查詢本地是否存在該終端對應(yīng)的登陸歷史表項。第二步，根據(jù)第一步的查詢結(jié)果，如果已存在該終端的登陸歷史表項，則將查詢到的登陸歷史表項中記載的該終端的歷史登陸次數(shù)加1。而如果不存在該終端的登陸歷史表項，則為該終端新建一個登陸歷史表項，將新建的登陸歷史表項中的歷史登陸次數(shù)置為1；并為新建的登陸歷史表項設(shè)置一個有效時間，在該有效時間到期時，刪除該新建的登陸歷史表項。這一過程可以通過定時器實現(xiàn)。本申請實施例之所以為登陸歷史表項設(shè)置一個有效時間，定期清除終端的歷史登陸數(shù)據(jù)，其中一個原因在于，仿冒下線報文攻擊會造成終端在某個時間段內(nèi)頻繁上下線，因此只關(guān)注終端在最近一段時間內(nèi)的登陸數(shù)據(jù)更加符合仿冒下線報文攻擊的特性，有利于更準(zhǔn)確地判斷終端是否受到仿冒下線報文攻擊。可選的，網(wǎng)絡(luò)接入服務(wù)器也可以在判斷出某個終端對應(yīng)的登陸歷史表項中的登陸次數(shù)超過設(shè)定值時，無論該登陸歷史表項的有效時間是否到期，都立即將該登陸歷史表項刪除。在另一種可能的實現(xiàn)方式中，如果選擇在終端登陸上線時更新終端的登陸歷史表項，實現(xiàn)過程可以如下：第一步，在確認(rèn)某個終端登陸上線后，網(wǎng)絡(luò)接入服務(wù)器查詢本地是否存在該終端對應(yīng)的登陸歷史表項。第二步，根據(jù)第一步的查詢結(jié)果，如果存在，則將查詢到的登陸歷史表項中記載的該終端的登陸次數(shù)加1。如果不存在，則為該終端新建一個登陸歷史表項，將新建的登陸歷史表項中的登陸次數(shù)置為1，并為該新建的登陸歷史表項設(shè)置有效時間，在該有效時間到期時，再刪除該新建的登陸歷史表項。需要說明的是，如果選擇在終端登陸上線時更新終端的登陸歷史表項，本申請實施例并不限制更新終端的登陸歷史表項與步驟201和步驟202的執(zhí)行順序。即，可以先查詢終端的登陸歷史表項并根據(jù)查詢結(jié)果更新終端的登陸歷史表項，然后再查詢終端的登陸歷史表項并根據(jù)查詢結(jié)果確定是否控制終端保持一直在線?；蛘?，也可以先查詢終端的登陸歷史表項并根據(jù)查詢結(jié)果確定是否控制終端保持一直在線，然后再查詢終端的登陸歷史表項并根據(jù)查詢結(jié)果更新終端的登陸歷史表項。例如，一種可能的實現(xiàn)方式是：在某個終端登陸上線后，網(wǎng)絡(luò)接入服務(wù)器查詢該終端對應(yīng)的登陸歷史表項是否存在，如果存在，則繼續(xù)判斷該終端對應(yīng)的登陸歷史表項中的登陸次數(shù)是否超過設(shè)定值。如果超過設(shè)定值，則控制該終端在登陸上線后的設(shè)定時長內(nèi)保持一直在線。如果沒有超過設(shè)定值，則再次查詢該終端對應(yīng)的登陸歷史表項是否仍然存在，如果存在，則更新該終端的歷史登陸表項，如果不存在，則為該終端新建一個登陸歷史表項。需要注意的是，考慮到終端的登陸歷史表項在經(jīng)過一定時長后被會刪除，因此在更新終端的登陸歷史表項之前和在確定是否控制終端保持一直在線之前，都需要分別查詢是否還存在終端的登陸歷史表項，以確認(rèn)終端登陸歷史表項的實時狀態(tài)。終端的登陸歷史表項中除了會記載終端的歷史登陸次數(shù)之外，還可以記載以下信息中的至少之一，如終端的MAC地址，終端在網(wǎng)絡(luò)接入服務(wù)器上的接入接口，終端接入的虛擬局域網(wǎng)(VirtualLocalAreaNetwork，VLAN)。運維人員可以根據(jù)這些信息統(tǒng)計出仿冒下線報文攻擊即中分布的接口或VLAN信息，以便于做出進(jìn)一步的分析處理，如登陸下一級接入設(shè)備排查網(wǎng)絡(luò)情況?；诖?，網(wǎng)絡(luò)接入服務(wù)器在查詢是否存在某個終端對應(yīng)的登陸歷史表項時，可以將終端的用戶名、MAC地址、終端在本網(wǎng)絡(luò)接入服務(wù)器上的接入接口、終端接入的VLAN中的一個或多個作為查詢條件，查找與查詢條件匹配的登陸歷史表項。當(dāng)然，登陸歷史表項包括的信息是可擴(kuò)展的，并不限于上述提到的內(nèi)容。如下表1所示，為一在終端下線時記錄的登陸歷史表項示例。表1中的下線時刻，可以是AAA服務(wù)器停止上網(wǎng)計費的時刻。表1用戶名User1MAC地址0016-ecb7-a879接入接口GigabitEthernet1/0/1VLANIDN/A下線時刻2013-05-2118:04:10歷史登陸次數(shù)2有效時長5本申請實施例中，在查詢終端的登陸歷史表項發(fā)現(xiàn)終端在過去一段時間內(nèi)的登陸次數(shù)超過設(shè)定值時，可以認(rèn)為終端受到了仿冒下線報文攻擊，從而優(yōu)先保障終端能夠正常使用網(wǎng)絡(luò)，即在接下來的一個設(shè)定時長內(nèi)讓終端保持一直在線。由于網(wǎng)絡(luò)接入服務(wù)器本地一般維護(hù)有一張在線用戶表，當(dāng)終端登陸上線時，網(wǎng)絡(luò)接入服務(wù)器會為該終端在在線用戶表中創(chuàng)建一個上線記錄，當(dāng)終端下線后，會把該終端對應(yīng)的上線記錄從在線用戶表中刪除。因此，一種令終端在上線后的設(shè)定時長內(nèi)一直保持在線的實現(xiàn)方式是，利用已有的在線用戶表，為該表增加一個固化屬性，當(dāng)根據(jù)某個終端的下線請求查詢到對應(yīng)的上線記錄，發(fā)現(xiàn)該上線記錄標(biāo)記有固化屬性標(biāo)記時，則網(wǎng)絡(luò)接入服務(wù)器可以決定禁止響應(yīng)該下線請求。具體實現(xiàn)過程如下：如果某個終端成功上線后，網(wǎng)絡(luò)接入服務(wù)器查詢發(fā)現(xiàn)該終端對應(yīng)的登陸歷史表項中的登陸次數(shù)超過設(shè)定值，則在為該終端創(chuàng)建上線記錄時，同時為創(chuàng)建的上線記錄添加固化屬性標(biāo)記，所述固化屬性標(biāo)記在經(jīng)過一個設(shè)定時長后將被刪除。相應(yīng)的，當(dāng)接收到某個終端的下線請求時，查詢該終端的上線記錄，并判斷該終端的上線記錄是否標(biāo)記有固化屬性標(biāo)記。如果是，則禁止響應(yīng)該終端的下線請求，以使該終端在其上線記錄標(biāo)記有固化屬性標(biāo)記的設(shè)定時長內(nèi)保持一直在線；如果否，則響應(yīng)該終端的下線請求，對該終端作下線處理。當(dāng)然，在某終端的上線記錄標(biāo)記有固化屬性標(biāo)記的期間有可能會收到該終端的正常下線請求，對于這種情況，終端側(cè)可以先斷開網(wǎng)絡(luò)連接，當(dāng)該終端的上線記錄的固化屬性標(biāo)記因超時被刪除后，網(wǎng)絡(luò)接入服務(wù)器可以通過定期探測機(jī)制發(fā)現(xiàn)該終端不在線，屆時再把該終端的上線記錄從在線用戶表中刪除，并斷開與該終端的網(wǎng)絡(luò)連接。實際應(yīng)用中，上述固化屬性標(biāo)記還可以結(jié)合其它下線機(jī)制一起使用。例如，可以將固化屬性標(biāo)記與閑置時長結(jié)合使用，比如，如果在某個終端的上線記錄標(biāo)記有固化屬性標(biāo)記的期間，發(fā)現(xiàn)該終端的流量使用情況小于預(yù)設(shè)的最低水平，則可以刪除該終端的固化屬性標(biāo)記，或是縮短該終端的固化屬性標(biāo)記的存活時長。至此，完成對圖2所示流程的描述。通過圖2所示流程可以看出，在本申請中，對合法上線終端在過去一段時間內(nèi)的登陸次數(shù)做了統(tǒng)計，這一統(tǒng)計數(shù)據(jù)可以作為判斷終端是否收到仿冒下線報文攻擊的依據(jù)，并在判斷終端收到仿冒下線報文攻擊時優(yōu)先保障終端正常使用網(wǎng)絡(luò)，這樣可以減輕仿冒下線報文給網(wǎng)絡(luò)接入服務(wù)器和AAA服務(wù)器帶來的負(fù)荷。并且這一統(tǒng)計數(shù)據(jù)有利于運維人員排查分析網(wǎng)絡(luò)健康狀況。為了更清楚地說明本申請的技術(shù)方案，下面通過一個實施例對上述技術(shù)方案做進(jìn)一步的說明，需要說明的是，此實施例僅僅是本申請的一種實現(xiàn)方式，不構(gòu)成對本申請的限定。參見圖3，圖3為PPPoE終端撥號時執(zhí)行的流程，包括以下步驟：步驟301：PPPoE終端撥號。撥號即相當(dāng)于PPPoE終端向網(wǎng)絡(luò)接入服務(wù)器發(fā)送上線請求，撥號成功即相當(dāng)于PPPoE終端成功登陸上線。步驟302：網(wǎng)絡(luò)接入服務(wù)器查詢該PPPoE終端對應(yīng)的登陸歷史表項是否存在，如果是則執(zhí)行步驟303，如果否則執(zhí)行步驟311。步驟303：如果存在該PPPoE終端的登陸歷史表項，則網(wǎng)絡(luò)接入服務(wù)器繼續(xù)判斷該登陸歷史表項中的登陸次數(shù)是否超過設(shè)定值。如果是則執(zhí)行步驟304，如果否則執(zhí)行步驟305。步驟304：如果該登陸歷史表項中的登陸次數(shù)超過設(shè)定值，則網(wǎng)絡(luò)接入服務(wù)器控制該PPPoE終端在撥號成功后的設(shè)定時長內(nèi)保持一直在線。即，在該PPPoE終端撥號成功后的設(shè)定時長內(nèi)，網(wǎng)絡(luò)接入服務(wù)器禁止響應(yīng)該終端的下線請求，直至所述設(shè)定時長超期后再正常響應(yīng)該終端的下線請求。步驟305：如果該登陸歷史表項中的登陸次數(shù)未超過設(shè)定值，則網(wǎng)絡(luò)接入服務(wù)器執(zhí)行后續(xù)撥號流程。后續(xù)撥號流程包括，網(wǎng)絡(luò)接入服務(wù)器將PPPoE終端撥號帶來的賬號和密碼發(fā)送給AAA服務(wù)器進(jìn)行認(rèn)證，以及AAA服務(wù)器將認(rèn)證結(jié)果通知給網(wǎng)絡(luò)接入服務(wù)器等過程。步驟306：網(wǎng)絡(luò)接入服務(wù)器判斷該PPPoE終端是否撥號成功，如果是則執(zhí)行步驟308，如果否則執(zhí)行步驟307。步驟307：如果撥號不成功，則網(wǎng)絡(luò)接入服務(wù)器不刷新該PPPoE終端對應(yīng)的登陸歷史表項。步驟308：如果撥號成功，則網(wǎng)絡(luò)接入服務(wù)器再次查詢該PPPoE終端對應(yīng)的登陸歷史表項是否存在，如果是則執(zhí)行步驟309，如果否則執(zhí)行步驟310。此處再次查詢是否存在登陸歷史表項的目的，是考慮到登陸歷史表項在執(zhí)行步驟302之后有可能因設(shè)置的有效時長到期被刪除，故再次查詢以確認(rèn)登陸歷史表項的實時狀態(tài)。步驟309：如果該PPPoE終端的登陸歷史表項仍存在，則網(wǎng)絡(luò)接入服務(wù)器刷新該PPPoE終端對應(yīng)的登陸歷史表項，即將登陸歷史表項中記載的歷史登陸次數(shù)加1。步驟310：如果再次查詢之后發(fā)現(xiàn)該PPPoE終端對應(yīng)的登陸歷史表項變?yōu)椴淮嬖?，則網(wǎng)絡(luò)接入服務(wù)器不作任何處理。步驟311：如果步驟302的判斷結(jié)果為不存在該PPPoE終端對應(yīng)的登陸歷史表項，則網(wǎng)絡(luò)接入服務(wù)器執(zhí)行后續(xù)撥號流程。步驟312：網(wǎng)絡(luò)接入服務(wù)器判斷該PPPoE終端是否撥號成功，如果是則執(zhí)行步驟313，如果否則執(zhí)行步驟314。步驟313：如果撥號成功，則網(wǎng)絡(luò)接入服務(wù)器為該PPPoE終端新建一登陸歷史表項，將該登陸歷史表項中的歷史登陸次數(shù)置為1，并啟動該登陸歷史表項的老化定時器。當(dāng)該老化定時器超時后，登陸歷史表項將被刪除。步驟314：如果撥號不成功，則網(wǎng)絡(luò)接入服務(wù)器不為該PPPoE終端新建登陸歷史表項。以上對本申請?zhí)峁┑姆椒ㄟM(jìn)行了描述。下面對本申請?zhí)峁┑难b置進(jìn)行描述。參見圖4，該圖為本申請實施例提供的一種防仿冒下線攻擊的裝置的功能模塊框圖，該裝置可以應(yīng)用于網(wǎng)絡(luò)接入服務(wù)器中。所述裝置包括表項處理單元401和終端控制單元402。所述表項處理單元401，用于在終端登錄上線后，判斷所述終端對應(yīng)的登錄歷史表項中的登陸次數(shù)是否超過設(shè)定值，登錄歷史表項用于記錄所述終端在設(shè)定時間段內(nèi)的累計登陸次數(shù)。所述終端控制單元402，用于在所述表項單元401確定所述登陸次數(shù)超過設(shè)定值時，控制所述終端在登陸上線后的設(shè)定時長內(nèi)保持一直在線?？蛇x的，所述裝置還可以包括接收單元；所述接收單元，用于接收所述終端的下線請求。相應(yīng)的，所述終端控制單元402具體用于：為所述終端創(chuàng)建上線記錄，并為創(chuàng)建的上線記錄添加固化屬性標(biāo)記；所述固化屬性標(biāo)記在經(jīng)過所述設(shè)定時長后將被刪除；當(dāng)所述接收單元接收到所述終端的下線請求時，判斷所述終端的上線記錄是否標(biāo)記有所述固化屬性標(biāo)記；如果是，則禁止響應(yīng)所述終端的下線請求，以使所述終端在所述上線記錄標(biāo)記有固化屬性標(biāo)記的設(shè)定時長內(nèi)保持一直在線。可選的，所述終端控制單元402還可以用于：如果所述接收單元接收到所述終端的下線請求時，所述終端的上線記錄未標(biāo)記有所述固化屬性標(biāo)記，則響應(yīng)所述終端的下線請求，以使所述終端下線?？蛇x的，所述表項處理單元401還可以用于：在所述終端下線后，查詢所述終端對應(yīng)的登陸歷史表項是否存在；如果存在，則將所述登陸歷史表項中的登陸次數(shù)加1；如果不存在，則為所述終端新建登陸歷史表項，將新建的登陸歷史表項中的登陸次數(shù)置為1，并為新建的登陸歷史表項設(shè)置有效時間，在所述有效時間到期時，刪除新建的登陸歷史表項。可選的，所述表項處理單元401還可以用于：如果所述終端對應(yīng)的登錄歷史表項中的登陸次數(shù)超過設(shè)定值，則刪除所述登陸歷史表項。可選的，在判斷所述終端對應(yīng)的登錄歷史表項中的登陸次數(shù)是否超過設(shè)定值之前，所述表項處理單元401還可以用于：查詢所述終端對應(yīng)的登陸歷史表項是否存在；根據(jù)查詢結(jié)果確定所述終端對應(yīng)的登陸歷史表項存在。在判斷所述終端對應(yīng)的登錄歷史表項中的登陸次數(shù)是否超過設(shè)定值之后，所述表項處理單元401還可以用于：如果所述終端對應(yīng)的登錄歷史表項中的登陸次數(shù)沒有超過設(shè)定值，則再次查詢所述終端對應(yīng)的登陸歷史表項是否存在；如果存在，則將登陸歷史表項中的登陸次數(shù)加1；如果不存在，則為所述終端新建登陸歷史表項，將新建的登陸歷史表項中的登陸次數(shù)置為1，并為新建的登陸歷史表項設(shè)置有效時間，在所述有效時間到期時，刪除新建的登陸歷史表項。需要說明的是，本發(fā)明實施例中對單元的劃分是示意性的，僅僅為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式。在本申請的實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn)，也可以采用軟件功能單元的形式實現(xiàn)。以軟件實現(xiàn)為例，作為一個邏輯意義上的裝置，是通過其所在網(wǎng)絡(luò)接入服務(wù)器的處理器將存儲器中對應(yīng)的計算機(jī)程序指令讀取到內(nèi)存中運行形成的。從硬件層面而言，如圖5所示，為本申請?zhí)峁┑姆婪旅跋戮€攻擊的裝置所在網(wǎng)絡(luò)接入服務(wù)器的一種硬件結(jié)構(gòu)圖。其中，存儲器中可以存儲有防仿冒下線攻擊的邏輯指令，該存儲器例如可以是非易失性存儲器(non-volatilememory)。處理器可以調(diào)用執(zhí)行存儲器中的防仿冒下線攻擊的邏輯指令，以執(zhí)行上述防仿冒下線攻擊的方法中網(wǎng)絡(luò)接入服務(wù)器的功能。如圖5所示，本申請實施例還提供一種防仿冒下線攻擊的裝置，所述裝置包括處理器501和存儲器502，例如，所述處理器501和所述存儲器502可以通過內(nèi)部總線503相互連接。所述存儲器502用于存儲所述處理器501的可執(zhí)行指令。所述處理器501用于執(zhí)行以下操作：在終端登錄上線后，判斷所述終端對應(yīng)的登錄歷史表項中的登陸次數(shù)是否超過設(shè)定值，登錄歷史表項用于記錄所述終端在設(shè)定時間段內(nèi)的累計登陸次數(shù)；如果是，則控制所述終端在登陸上線后的設(shè)定時長內(nèi)保持一直在線。對于裝置實施例而言，由于其基本對應(yīng)于方法實施例，所以相關(guān)之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本申請方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下，即可以理解并實施。以上所述僅為本申請的較佳實施例而已，并不用以限制本申請，凡在本申請的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請保護(hù)的范圍之內(nèi)。當(dāng)前第1頁1 2 3