| 发明名称 | 一种在网络传输中防止源地址欺骗的方法及装置 | ||
| 摘要 | 本发明公开了一种在网络传输中防止源地址欺骗的方法和装置,当交换机或路由器接收到网络的数据包时,判定接收到数据包是否设置有嫌疑标记,如果有,则直接将该数据包进行转发;如果没有,则根据源IP地址进行查找路由表项,如果路由表项不存在,则直接丢弃所述数据包,如果存在,则根据该源IP地址从所述路由表中获得当前网络节点到达源IP地址的最短传输距离,判断该数据包到当前节点的传输距离是否在所述最短传输距离和预设的可容忍传输距离之间,如果是,则直接将该数据包进行转发,如果不是,则在该数据包中添加嫌疑标记,并转发。应用本发明实施例提供的方法和装置有效的问题有效转发数据和防止DoS攻击。 | ||
| 申请公布号 | CN101674312A | 申请公布日期 | 2010.03.17 |
| 申请号 | CN200910204362.1 | 申请日期 | 2009.10.19 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 商志彪 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I;H04L12/56(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 | 代理人 | 黄志华 |
| 主权项 | 1、一种在网络传输中防止源地址欺骗的方法,其特征在于,交换机或者路由器中记录数据包从当前节点到达每个目的IP节点的最短传输距离,并存入路由表中,该方法包括;当交换机或路由器接收到网络的数据包时,判定接收到数据包是否设置有嫌疑标记,如果有,则直接将该数据包转发到下一个IP节点;如果没有,则根据源IP地址进行查找路由表项,如果路由表项不存在,则直接丢弃所述数据包,如果存在,则根据所述源IP地址从所述路由表中获得当前网络节点到达源IP地址的最短传输距离,判断该数据包到当前节点的传输距离是否在所述最短传输距离和预设的可容忍传输距离之间,如果是,则直接将该数据包转发到下一个IP节点,如果不是,则在该数据包中添加嫌疑标记,并转发。 | ||
| 地址 | 518057广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部 | ||