发明名称 |
DHCP攻击的防护方法及装置 |
摘要 |
本申请提供一种DHCP攻击的防护方法及装置,应用于DHCP中继设备,所述方法包括:监测连接在目标端口的客户端所发送的报文,确定在预设的第一时间内,所述连接在目标端口的客户端所分配的IP地址中,没有报文流量产生的IP地址的个数;若所述没有报文流量产生的IP地址的个数达到预设的第一阈值,则确定所述连接在目标端口的客户端存在攻击风险,限制所述目标端口的DHCP服务。应用上述方法,实现了有效地避免DHCP服务器遭受到攻击,DHCP服务器的地址池中的IP地址被恶意耗尽,导致正常客户端无法获取IP地址,无法接入网络的问题。 |
申请公布号 |
CN105959282A |
申请公布日期 |
2016.09.21 |
申请号 |
CN201610281948.8 |
申请日期 |
2016.04.28 |
申请人 |
杭州迪普科技有限公司 |
发明人 |
王学聪;余刚 |
分类号 |
H04L29/06(2006.01)I;H04L29/12(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京博思佳知识产权代理有限公司 11415 |
代理人 |
陈蕾 |
主权项 |
一种动态主机配置协议DHCP攻击的防护方法,应用于DHCP中继设备,其特征在于,所述方法包括:监测连接在目标端口的客户端所发送的报文,确定在预设的第一时间内,所述连接在目标端口的客户端所分配的IP地址中,没有报文流量产生的IP地址的个数;若所述没有报文流量产生的IP地址的个数达到预设的第一阈值,则确定所述连接在目标端口的客户端存在攻击风险,限制所述目标端口的DHCP服务。 |
地址 |
310051 浙江省杭州市滨江区通和路68号中财大厦6层 |