发明名称 |
一种防止地址耗尽型攻击的方法 |
摘要 |
本发明的一种防止地址耗尽型攻击的方法,所述方法结合DHCP服务器和宽带接入服务器防止受到攻击,在所述宽带接入服务器上的处理步骤包括:在该宽带接入服务器上对每条接入形式为DHCP的电路,配置最大DHCP在线会话数和最大DHCP请求频率两个参数,并对电路的DHCP在线会话数和DHCP请求频率初始化为0;该宽带接入服务器对该电路的DHCP在线会话数和DHCP请求频率进行监控和维护。本发明方法有效地防止了非法用户对DHCP服务器的地址耗尽型攻击,同时该方法配置简单,实现容易,一旦实施,极大地提高了宽带接入网络的可靠性。 |
申请公布号 |
CN100349409C |
申请公布日期 |
2007.11.14 |
申请号 |
CN200410015144.0 |
申请日期 |
2004.01.15 |
申请人 |
中兴通讯股份有限公司 |
发明人 |
田洪亮 |
分类号 |
H04L12/24(2006.01);H04L29/06(2006.01) |
主分类号 |
H04L12/24(2006.01) |
代理机构 |
|
代理人 |
|
主权项 |
1、一种防止地址耗尽型攻击的方法,用于宽带接入网中防止DHCP服务器受到攻击,所述方法在宽带接入服务器上的处理步骤包括:b1)、在该宽带接入服务器上对每条接入形式为DHCP的电路,配置最大DHCP在线会话数和最大DHCP请求频率两个参数,并对电路的DHCP在线会话数和DHCP请求频率初始化为0;b2)、该宽带接入服务器对该电路的DHCP在线会话数和DHCP请求频率进行监控和维护;其中,所述步骤b2)进行监控包括以下步骤:b201)、所述DHCP在线会话数是指该电路中通过DHCP协议申请成功的IP地址数,用户申请成功一次,该计数加1,释放一次,则计数减1;b202)、所述宽带接入服务器一旦发现某电路DHCP在线会话数到达其最大会话数时,终止该电路上后续的一切DHCP请求的处理,直到有释放请求到来使得DHCP在线会话数小于其最大会话数;所述步骤b2)进行维护包括以下步骤:b203)、所述DHCP请求频率是指每秒从该电路收到的请求数;b204)、所述宽带接入服务器如果发现某段时间该电路的DHCP请求频率持续大于最大DHCP请求频率,即发出告警并关闭电路,等待维护人员处理。 |
地址 |
518057广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦A座6层 |