| 发明名称 | 报文识别方法和防护设备 | ||
| 摘要 | 本发明提供一种攻击防范处理方法和防护设备,该攻击防范处理方法包括:防护设备接收第一报文;如果确定第一报文为ICMPv6分组太大报文,则解析第一报文,获得第一报文携带的源节点的IP地址、目的节点的IP地址和MTU的值;根据源节点的IP地址和目的节点的IP地址,确定源节点和目的节点之间路径上合法的MTU的范围;如果确定上述MTU的值不属于合法的MTU的范围,则对第一报文进行攻击防范处理。本发明可以实现在防护设备上识别正常的ICMPv6分组太大报文和攻击的ICMPv6分组太大报文,进而可以实现对路径MTU攻击进行防护。 | ||
| 申请公布号 | CN103688508A | 申请公布日期 | 2014.03.26 |
| 申请号 | CN201380000558.3 | 申请日期 | 2013.06.26 |
| 申请人 | 华为技术有限公司 | 发明人 | 潘永波 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种攻击防范处理方法,其特征在于,包括:防护设备接收第一报文;如果所述防护设备确定所述第一报文为因特网控制报文协议版本6ICMPv6分组太大报文,则所述防护设备解析所述第一报文,获得所述第一报文携带的源节点的因特网协议IP地址、目的节点的IP地址和最大传输单元MTU的值;所述防护设备根据所述源节点的IP地址和所述目的节点的IP地址,确定所述源节点和所述目的节点之间路径上合法的MTU的范围;如果所述防护设备确定所述MTU的值不属于所述源节点和所述目的节点之间路径上合法的MTU的范围,则所述防护设备对所述第一报文进行攻击防范处理。 | ||
| 地址 | 518129 中国广东省深圳市龙岗区坂田华为总部办公楼 | ||