| 发明名称 | DHCP攻击的防护方法及装置 | ||
| 摘要 | 本申请提供一种DHCP攻击的防护方法及装置,应用于DHCP中继设备,所述方法包括:监测连接在目标端口的客户端所发送的报文,确定在预设的第一时间内,所述连接在目标端口的客户端所分配的IP地址中,没有报文流量产生的IP地址的个数;若所述没有报文流量产生的IP地址的个数达到预设的第一阈值,则确定所述连接在目标端口的客户端存在攻击风险,限制所述目标端口的DHCP服务。应用上述方法,实现了有效地避免DHCP服务器遭受到攻击,DHCP服务器的地址池中的IP地址被恶意耗尽,导致正常客户端无法获取IP地址,无法接入网络的问题。 | ||
| 申请公布号 | CN105959282A | 申请公布日期 | 2016.09.21 |
| 申请号 | CN201610281948.8 | 申请日期 | 2016.04.28 |
| 申请人 | 杭州迪普科技有限公司 | 发明人 | 王学聪;余刚 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京博思佳知识产权代理有限公司 11415 | 代理人 | 陈蕾 |
| 主权项 | 一种动态主机配置协议DHCP攻击的防护方法,应用于DHCP中继设备,其特征在于,所述方法包括:监测连接在目标端口的客户端所发送的报文,确定在预设的第一时间内,所述连接在目标端口的客户端所分配的IP地址中,没有报文流量产生的IP地址的个数;若所述没有报文流量产生的IP地址的个数达到预设的第一阈值,则确定所述连接在目标端口的客户端存在攻击风险,限制所述目标端口的DHCP服务。 | ||
| 地址 | 310051 浙江省杭州市滨江区通和路68号中财大厦6层 | ||