[发明专利]一种攻击防御方法及装置

权利要求书

1.一种攻击防御方法，其特征在于，应用于服务器的基板控制器BMC，所述方法包括：

若所述BMC受到攻击，则分别统计第一预设时长内接收的每种特征信息的报文的数量；

获取所统计的数量大于第一预设数量的至少一种报文的特征信息；

从获取的至少一种特征信息中选择目标特征信息；

将所选择的目标特征信息下发给所述服务器的网卡，以使所述网卡丢弃与所选择的目标特征信息匹配的报文。

2.根据权利要求1所述的方法，其特征在于，所述从获取的至少一种特征信息中选择目标特征信息，包括：

从所获取的至少一种特征信息中，选择所统计的数量最大的第二预设数量的报文的特征信息，作为目标特征信息。

3.根据权利要求1所述的方法，其特征在于，所述将所选择的目标特征信息下发给所述服务器的网卡，包括：

分别生成包括所选择的每种目标特征信息的拒绝规则；

将生成的拒绝规则分别下发给所述服务器的网卡，以使所述网卡丢弃与拒绝规则包括的目标特征信息匹配的报文。

4.根据权利要求3所述的方法，其特征在于，所述拒绝规则的老化时长为第二预设时长，以使所述网卡在获取到所述拒绝规则的第二预设时长后，删除所述拒绝规则。

5.根据权利要求1-4任一项所述的方法，其特征在于，所述特征信息包括源网络协议IP地址和目的IP地址；或

所述特征信息包括源IP地址、目的IP地址、源媒体访问控制MAC地址和目的MAC地址；或

所述特征信息包括源IP地址、目的IP地址、源MAC地址、目的MAC 地址和目的端口号。

6.一种攻击防御装置，其特征在于，应用于服务器的基板控制器BMC，所述装置包括：

统计单元，用于若所述BMC受到攻击，则分别统计第一预设时长内接收的每种特征信息的报文的数量；

获取单元，用于获取所统计的数量大于第一预设数量的至少一种报文的特征信息；

选择单元，用于从获取的至少一种特征信息中选择目标特征信息；

下发单元，用于将所选择的目标特征信息下发给所述服务器的网卡，以使所述网卡丢弃与所选择的目标特征信息匹配的报文。

7.根据权利要求6所述的装置，其特征在于，所述选择单元，具体用于：

从所获取的至少一种特征信息中，选择所统计的数量最大的第二预设数量的报文的特征信息，作为目标特征信息。

8.根据权利要求6所述的装置，其特征在于，所述下发单元，具体用于：

分别生成包括所选择的每种目标特征信息的拒绝规则；

将生成的拒绝规则分别下发给所述服务器的网卡，以使所述网卡丢弃与拒绝规则包括的目标特征信息匹配的报文。

9.根据权利要求8所述的装置，其特征在于，所述拒绝规则的老化时长为第二预设时长，以使所述网卡在获取到所述拒绝规则的第二预设时长后，删除所述拒绝规则。

10.根据权利要求6-9任一项所述的装置，其特征在于，所述特征信息包括源网络协议IP地址和目的IP地址；或

所述特征信息包括源IP地址、目的IP地址、源媒体访问控制MAC地址和目的MAC地址；或

所述特征信息包括源IP地址、目的IP地址、源MAC地址、目的MAC地址和目的端口号。

11.一种基板控制器BMC，其特征在于，包括处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器被所述机器可执行指令促使：实现权利要求1-5任一所述的方法步骤。

12.一种机器可读存储介质，其特征在于，所述机器可读存储介质存储有能够被处理器执行的机器可执行指令，所述处理器被所述机器可执行指令促使：实现权利要求1-5任一所述的方法步骤。