发明名称 | 一种防攻击处理方法及装置 | ||
摘要 | 本发明提供一种防攻击处理方法及装置,该方法包括:上级设备根据获取到的攻击终端的MAC地址本地下发ACL;当自身已使用ACL数量达到预设的ACL阈值,且接收攻击报文的接口下存在下级设备时,向该下级设备下发攻击终端的MAC地址;下级设备接收到攻击终端的MAC地址后,在学到攻击终端的MAC地址的接口下发ACL,过滤攻击终端发送的攻击报文。本发明可增强网络的防攻击能力,降低对BRAS设备的资源消耗。 | ||
申请公布号 | CN106131046A | 申请公布日期 | 2016.11.16 |
申请号 | CN201610662475.6 | 申请日期 | 2016.08.12 |
申请人 | 杭州华三通信技术有限公司 | 发明人 | 李非 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 北京博思佳知识产权代理有限公司 11415 | 代理人 | 陈蕾 |
主权项 | 一种防攻击处理方法,应用于上级设备,其特征在于,所述方法包括:根据获取到的攻击终端的介质访问控制MAC地址本地下发访问控制列表ACL,所述ACL用于过滤所述攻击终端发送的攻击报文;当自身已使用ACL数量达到预设的ACL阈值,且接收攻击报文的接口下存在下级设备时,向该下级设备下发所述攻击终端的MAC地址,以使所述下级设备本地下发针对所述攻击终端的MAC的ACL。 | ||
地址 | 310052 浙江省杭州市滨江区长河路466号 |