| 发明名称 | 一种防止地址耗尽型攻击的方法 | ||
| 摘要 | 本发明的一种防止地址耗尽型攻击的方法,所述方法结合DHCP服务器和宽带接入服务器防止受到攻击,在所述宽带接入服务器上的处理步骤包括:在该宽带接入服务器上对每条接入形式为DHCP的电路,配置最大DHCP在线会话数和最大DHCP请求频率两个参数,并对电路的DHCP在线会话数和DHCP请求频率初始化为0;该宽带接入服务器对该电路的DHCP在线会话数和DHCP请求频率进行监控和维护。本发明方法有效地防止了非法用户对DHCP服务器的地址耗尽型攻击,同时该方法配置简单,实现容易,一旦实施,极大地提高了宽带接入网络的可靠性。 | ||
| 申请公布号 | CN100349409C | 申请公布日期 | 2007.11.14 |
| 申请号 | CN200410015144.0 | 申请日期 | 2004.01.15 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 田洪亮 |
| 分类号 | H04L12/24(2006.01);H04L29/06(2006.01) | 主分类号 | H04L12/24(2006.01) |
| 代理机构 | 代理人 | ||
| 主权项 | 1、一种防止地址耗尽型攻击的方法,用于宽带接入网中防止DHCP服务器受到攻击,所述方法在宽带接入服务器上的处理步骤包括:b1)、在该宽带接入服务器上对每条接入形式为DHCP的电路,配置最大DHCP在线会话数和最大DHCP请求频率两个参数,并对电路的DHCP在线会话数和DHCP请求频率初始化为0;b2)、该宽带接入服务器对该电路的DHCP在线会话数和DHCP请求频率进行监控和维护;其中,所述步骤b2)进行监控包括以下步骤:b201)、所述DHCP在线会话数是指该电路中通过DHCP协议申请成功的IP地址数,用户申请成功一次,该计数加1,释放一次,则计数减1;b202)、所述宽带接入服务器一旦发现某电路DHCP在线会话数到达其最大会话数时,终止该电路上后续的一切DHCP请求的处理,直到有释放请求到来使得DHCP在线会话数小于其最大会话数;所述步骤b2)进行维护包括以下步骤:b203)、所述DHCP请求频率是指每秒从该电路收到的请求数;b204)、所述宽带接入服务器如果发现某段时间该电路的DHCP请求频率持续大于最大DHCP请求频率,即发出告警并关闭电路,等待维护人员处理。 | ||
| 地址 | 518057广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦A座6层 | ||