一種防止報(bào)文攻擊方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域�����,尤其涉及一種防止報(bào)文攻擊方法及裝置。
【背景技術(shù)】
[0002]隨著通信技術(shù)的不斷發(fā)展��,網(wǎng)絡(luò)通信系統(tǒng)已遍布全世界的每個(gè)角落�,不同的用戶使用著運(yùn)行有不同操作系統(tǒng)����、具有不同型號的計(jì)算機(jī),通過傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(Transmiss1n Control Protocol/Internet Protocol, TCP/IP)進(jìn)行互相通信�。人們在利用網(wǎng)絡(luò)協(xié)議進(jìn)行相互通信的同時(shí),也存在一部分心存惡意的人利用如地址解析協(xié)議(Address Resolut1n Protocol, ARP)����、互聯(lián)網(wǎng)協(xié)議(Internet Protocol, IP)、互聯(lián)網(wǎng)控制報(bào)文協(xié)議(Internet Control Messages Protocol, ICMP)等網(wǎng)絡(luò)協(xié)議本身的缺陷和漏洞對網(wǎng)絡(luò)進(jìn)行攻擊����,使得被攻擊的網(wǎng)絡(luò)被監(jiān)聽、被破壞甚至癱瘓�,以達(dá)到對網(wǎng)絡(luò)攻擊的目的。
[0003]常見的攻擊方式以泛洪攻擊為主����,當(dāng)某一端口采用某協(xié)議的報(bào)文產(chǎn)生泛洪攻擊時(shí)���,網(wǎng)絡(luò)設(shè)備忙于處理攻擊報(bào)文,使得其他端口的采用相同協(xié)議的正常用戶的報(bào)文受到擠占���,從而不能及時(shí)處理正常用戶的報(bào)文�����,使得正常用戶的業(yè)務(wù)受到嚴(yán)重影響����。在現(xiàn)有技術(shù)中�,為了防止利用網(wǎng)絡(luò)協(xié)議的缺陷和漏洞采用泛洪攻擊的方式對網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊的情況出現(xiàn),網(wǎng)絡(luò)設(shè)備自動(dòng)對單位時(shí)間內(nèi)需要上送至中央處理器(Central Processing Unit,CPU)的報(bào)文的數(shù)量進(jìn)行分析統(tǒng)計(jì)�����,并判斷統(tǒng)計(jì)結(jié)果是否大于預(yù)先設(shè)置的閾值�����,在統(tǒng)計(jì)結(jié)果大于閾值時(shí)�����,判定此類報(bào)文為攻擊報(bào)文,然后直接將此類報(bào)文丟棄���。
[0004]在實(shí)現(xiàn)上述防止報(bào)文攻擊的過程中����,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題:對于攻擊報(bào)文�,網(wǎng)絡(luò)設(shè)備只能簡單的進(jìn)行丟棄處理,這樣會導(dǎo)致單位時(shí)間內(nèi)的報(bào)文數(shù)量超過閾值的正常報(bào)文被誤懲罰的情況發(fā)生�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的實(shí)施例提供一種防止報(bào)文攻擊方法及裝置���,避免了單位時(shí)間內(nèi)的報(bào)文數(shù)量超過閾值的正常協(xié)議報(bào)文被誤懲罰的情況發(fā)生。
[0006]為達(dá)到上述目的���,本發(fā)明的實(shí)施例采用如下技術(shù)方案:
[0007]本發(fā)明的第一方面��,提供一種防止報(bào)文攻擊方法����,包括:
[0008]獲取第一協(xié)議報(bào)文;
[0009]確定所述第一協(xié)議報(bào)文為攻擊報(bào)文��;
[0010]將所述第一協(xié)議報(bào)文的上送優(yōu)先級設(shè)置為第一優(yōu)先級���;所述第一優(yōu)先級小于所述第一協(xié)議報(bào)文的正常上送優(yōu)先級�,所述第一協(xié)議報(bào)文的正常上送優(yōu)先級根據(jù)所述第一協(xié)議報(bào)文的報(bào)文類型確定�����。
[0011]結(jié)合第一方面�����,在一種可能的實(shí)現(xiàn)方式中�,在所述確定所述第一協(xié)議報(bào)文為攻擊報(bào)文之后,還包括:
[0012]單獨(dú)對所述第一協(xié)議報(bào)文進(jìn)行安全限速。
[0013]結(jié)合第一方面和上述可能的實(shí)現(xiàn)方式���,在另一種可能的實(shí)現(xiàn)方式中�,在所述獲取第一協(xié)議報(bào)文之前��,還包括:
[0014]確定采用第一協(xié)議的通過第一端口上送至中央處理器CPU的報(bào)文的上送速率大于預(yù)定閾值����;所述上送速率為所述采用第一協(xié)議的通過第一端口上送至CPU的報(bào)文單位時(shí)間內(nèi)通過所述第一端口上送至所述CPU的報(bào)文數(shù)量�����;
[0015]所述確定所述第一協(xié)議報(bào)文為攻擊報(bào)文��,包括:
[0016]當(dāng)確定所述第一協(xié)議報(bào)文的協(xié)議類型為所述第一協(xié)議���,且確定上送所述第一協(xié)議報(bào)文至所述CPU的端口為所述第一端口時(shí),確定所述第一協(xié)議報(bào)文為所述攻擊報(bào)文�。
[0017]結(jié)合第一方面和上述可能的實(shí)現(xiàn)方式,在另一種可能的實(shí)現(xiàn)方式中��,在所述將所述第一協(xié)議報(bào)文的上送優(yōu)先級設(shè)置為第一優(yōu)先級之后����,還包括:
[0018]確定采用第一協(xié)議的通過第一端口上送至CPU的報(bào)文的上送速率小于預(yù)定閾值��;
[0019]獲取第二協(xié)議報(bào)文���;
[0020]當(dāng)確定所述第二協(xié)議報(bào)文的協(xié)議類型為所述第一協(xié)議�����,且確定上送所述第二協(xié)議報(bào)文至所述CPU的端口為所述第一端口時(shí)���,將所述第二協(xié)議報(bào)文的上送優(yōu)先級設(shè)置為所述第二協(xié)議報(bào)文的正常上送優(yōu)先級�����。
[0021]結(jié)合第一方面和上述可能的實(shí)現(xiàn)方式��,在另一種可能的實(shí)現(xiàn)方式中�����,所述確定采用第一協(xié)議的通過第一端口上送至中央處理器CPU的報(bào)文的上送速率大于預(yù)定閾值��,包括:
[0022]確定所述采用第一協(xié)議的通過第一端口上送至CPU的報(bào)文的所述上送速率在預(yù)定時(shí)間段內(nèi)大于所述預(yù)定閾值����。
[0023]結(jié)合第一方面和上述可能的實(shí)現(xiàn)方式�,在另一種可能的實(shí)現(xiàn)方式中,所述確定采用第一協(xié)議的通過第一端口上送至CPU的報(bào)文的上送速率小于預(yù)定閾值��,包括:
[0024]確定所述采用第一協(xié)議的通過第一端口上送至CPU的報(bào)文的所述上送速率在預(yù)定時(shí)間段內(nèi)小于所述預(yù)定閾值����。
[0025]結(jié)合第一方面和上述可能的實(shí)現(xiàn)方式,在另一種可能的實(shí)現(xiàn)方式中���,在所述將所述第一協(xié)議報(bào)文的上送優(yōu)先級設(shè)置為第一優(yōu)先級之后����,還包括:
[0026]確定所述第一協(xié)議報(bào)文為所述攻擊報(bào)文,或���,獲取所述第一協(xié)議報(bào)文的標(biāo)識信息����,且確定所述標(biāo)識信息標(biāo)識所述第一協(xié)議報(bào)文為所述攻擊報(bào)文���;所述標(biāo)識信息用于標(biāo)識所述第一協(xié)議報(bào)文是否為所述攻擊報(bào)文�����;
[0027]將所述第一協(xié)議報(bào)文存儲至攻擊隊(duì)列中���;其中�����,所述攻擊隊(duì)列為存儲所述攻擊報(bào)文的隊(duì)列�,且所述攻擊隊(duì)列的處理優(yōu)先級小于所述CPU中所有協(xié)議類型對應(yīng)隊(duì)列的處理優(yōu)先級�。
[0028]本發(fā)明的第二方面���,提供一種防止報(bào)文攻擊裝置���,包括:
[0029]獲取單元,用于獲取第一協(xié)議報(bào)文���;
[0030]確定單元����,用于確定所述獲取單元得到的所述第一協(xié)議報(bào)文為攻擊報(bào)文���;
[0031]設(shè)置單元�,用于將所述獲取單元得到的所述第一協(xié)議報(bào)文的上送優(yōu)先級設(shè)置為第一優(yōu)先級��;所述第一優(yōu)先級小于所述第一協(xié)議報(bào)文的正常上送優(yōu)先級����,所述第一協(xié)議報(bào)文的正常上送優(yōu)先級根據(jù)所述第一協(xié)議報(bào)文的報(bào)文類型確定。
[0032]結(jié)合第二方面�,在一種可能的實(shí)現(xiàn)方式中,還包括:
[0033]限速單元�,用于在所述確定單元確定所述第一協(xié)議報(bào)文為攻擊報(bào)文之后�,單獨(dú)對所述第一協(xié)議報(bào)文進(jìn)行安全限速�。
[0034]結(jié)合第二方面和上述可能的實(shí)現(xiàn)方式,在另一種可能的實(shí)現(xiàn)方式中��,
[0035]所述確定單元���,還用于在所述獲取單元獲取第一協(xié)議報(bào)文之前��,確定采用第一協(xié)議的通過第一端口上送至中央處理器CPU的報(bào)文的上送速率大于預(yù)定閾值��;所述上送速率為所述采用第一協(xié)議的通過第一端口上送至CPU的報(bào)文單位時(shí)間內(nèi)通過所述第一端口上送至所述CPU的報(bào)文數(shù)量�;
[0036]所述確定單元�����,具體用于:
[0037]當(dāng)確定所述第一協(xié)議報(bào)文的協(xié)議類型為所述第一協(xié)議�����,且確定上送所述第一協(xié)議報(bào)文至所述CPU的端口為所述第一端口時(shí)��,確定所述第一協(xié)議報(bào)文為所述攻擊報(bào)文����。
[0038]結(jié)合第二方面和上述可能的實(shí)現(xiàn)方式,在另一種可能的實(shí)現(xiàn)方式中���,
[0039]所述確定單元����,還用于在所述設(shè)置單元將所述第一協(xié)議報(bào)文的上送優(yōu)先級設(shè)置為第一優(yōu)先級之后��,確定采用第一協(xié)議的通過第一端口上送至CPU的報(bào)文的上送速率小于預(yù)定閾值�;
[0040]所述獲取單元,還用于獲取第二協(xié)議報(bào)文���;
[0041]所述設(shè)置單元�����,還用于當(dāng)確定所述第二協(xié)議報(bào)文的協(xié)議類型為所述第一協(xié)議���,且確定上送所述第二協(xié)議報(bào)文至所述CPU的端口為所述第一端口時(shí),將所述第二協(xié)議報(bào)文的上送優(yōu)先級設(shè)置為所述第二協(xié)議報(bào)文的正常上送優(yōu)先級��。
[0042]結(jié)合第二方面和上述可能的實(shí)現(xiàn)方式��,在另一種可能的實(shí)現(xiàn)方式中�,
[0043]所述確定單元����,具體用于確定所述采用第一協(xié)議的通過第一端口上送至CPU的報(bào)文的所述上送速率在預(yù)定時(shí)間段內(nèi)大于所述預(yù)定閾值����。
[0044]結(jié)合第二方面和上述可能的實(shí)現(xiàn)方式,在另一種可能的實(shí)現(xiàn)方式中�����,
[0045]所述確定單元�,具體用于確定所述采用第一協(xié)議的通過第一端口上送至CPU的報(bào)文的所述上送速率在預(yù)定時(shí)間段內(nèi)小于所述預(yù)定閾值。
[0046]結(jié)合第二方面和上述可能的實(shí)現(xiàn)方式����,在另一種可能的實(shí)現(xiàn)方式中,
[0047]所述確定單元�����,還用于在所述設(shè)置單元將所述第一協(xié)議報(bào)文的上送優(yōu)先級設(shè)置為第一優(yōu)先級之后����,確定所述第一協(xié)議報(bào)文為所述攻擊報(bào)文,或,所述確定單元��,還用于在所述設(shè)置單元將所述第一協(xié)議報(bào)文的上送優(yōu)先級設(shè)置為第一優(yōu)先級之后���,獲取所述第一協(xié)議報(bào)文的標(biāo)識信息,且確定所述標(biāo)識信息標(biāo)識所述第一協(xié)議報(bào)文為所述攻擊報(bào)文����;所述標(biāo)識信息用于標(biāo)識所述第一協(xié)議報(bào)文是否為所述攻擊報(bào)文;
[0048]所述防止報(bào)文攻擊裝置��,還包括:
[0049]存儲單元��,用于將所述第一協(xié)議報(bào)文存儲至攻擊隊(duì)列中�;其中,所述攻擊隊(duì)列為存儲所述攻擊報(bào)文的隊(duì)列�,且所述攻擊隊(duì)