[发明专利]一种攻击防御方法及装置

说明书

本公开实施例提供了一种攻击防御方法及装置，应用于服务器的BMC，涉及网络安全技术领域。方法包括：若BMC受到攻击，则分别统计第一预设时长内接收的每种特征信息的报文的数量；获取所统计的数量大于第一预设数量的至少一种报文的特征信息；从获取的至少一种特征信息中选择目标特征信息；将所选择的目标特征信息下发给服务器的网卡，以使网卡丢弃与所选择的目标特征信息匹配的报文。应用本公开实施例提供的技术方案，在实现攻击防御的情况下，降低了对BMC的冲击，减少了丢失的数据信息。

技术领域

本公开涉及网络安全技术领域，特别是涉及一种攻击防御方法及装置。

背景技术

目前，网络中存在大量的攻击，例如针对服务器的攻击等。BMC(BaseboardManagement Controller，基板控制器)作为服务器上带外管理的硬件，也会受到攻击，且由于BMC的报文处理能力不足，在受到攻击时BMC很容易挂死，导致失去对服务器健康状态的监控，不能及时向网络管理员反馈服务器状态。

发明内容

本公开实施例的目的在于提供一种攻击防御方法及装置，以在实现攻击防御的情况下，降低对BMC的冲击，减少丢失的数据信息。具体技术方案如下：

第一方面，本公开实施例提供了一种攻击防御方法，应用于服务器的BMC，所述方法包括：

若是所述BMC受到攻击，则分别统计第一预设时长内接收的每种特征信息的报文的数量；

获取所统计的数量大于第一预设数量的至少一种报文的特征信息；

从获取的至少一种特征信息中选择目标特征信息；

将所选择的目标特征信息下发给所述服务器的网卡，以使所述网卡丢弃与所选择的目标特征信息匹配的报文。

第二方面，本公开实施例提供了一种攻击防御装置，应用于服务器的BMC，所述装置包括：

统计单元，用于若所述BMC受到攻击，则分别统计第一预设时长内接收的每种特征信息的报文的数量；

获取单元，用于获取所统计的数量大于第一预设数量的至少一种报文的特征信息；

选择单元，用于从获取的至少一种特征信息中选择目标特征信息；

下发单元，用于将所选择的目标特征信息下发给所述服务器的网卡，以使所述网卡丢弃与所选择的目标特征信息匹配的报文。

第三方面，本公开实施例提供了一种BMC，包括处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器被所述机器可执行指令促使：实现上述任一攻击防御方法步骤。

第四方面，本公开实施例提供了一种机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器被所述机器可执行指令促使：实现上述任一攻击防御方法步骤。

本公开实施例提供的一种攻击防御方法及装置，服务器包括网卡和BMC。在检测到受到攻击后，BMC获取目标特征信息，并将目标特征信息下发给服务器的网卡。网卡丢弃与目标特征信息匹配的报文，实现攻击防御。本公开实施例中，由网卡负责报文的丢弃，而不将报文上送至BMC，降低了对BMC的冲击。另外，目标特征信息为大于第一预设数量的报文的特征信息，也就是目标特征信息最可能是攻击报文的特征信息，网卡丢弃与目标特征信息匹配的报文，转发与目标特征信息不匹配的报文，减少了丢失的数据信息。

当然，实施本公开的任一产品或方法必不一定需要同时达到以上所述的所有优点。

附图说明