[发明专利]一种实现网络设备防攻击的方法有效
| 申请号: | 200410044215.X | 申请日: | 2004-05-13 |
| 公开(公告)号: | CN1697397A | 公开(公告)日: | 2005-11-16 |
| 发明(设计)人: | 朱克楚 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L12/56;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 518129广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种实现网络设备防攻击的方法,该方法为:网络设备在接收到报文时根据报文中相关信息查找对应的连接表项,如果找到连接表项,则按相应的转发表项转发报文;否则根据报文中的源IP地址获得发送所述报文的用户已建立的连接数量并判是否小于预定值,如果是则为用户建立连接表项和转发表项并进行业务处理;否则丢弃所述报文。本发明通过限制同一用户的连接数目来防止攻击,并在同一用户的连接数目超过规定值时,将该用户的新的连接报文丢弃,这样就可以保证在遭到网络风暴攻击时系统的资源不会耗尽,而且还能提供正常的业务,从而提高系统防攻击的能力。 | ||
| 搜索关键词: | 一种 实现 网络设备 攻击 方法 | ||
【主权项】:
1、一种实现网络设备防攻击的方法,其特征在于网络设备在接收到报文时进行下述步骤:A、根据报文中相关信息查找对应的连接表项,如果找到连接表项,则按相应的转发表项转发报文;否则进行步骤B;B、根据报文中的源IP地址获得发送所述报文的用户已建立的连接数量;C、判断所述连接数量是否小于预定值,如果是则为用户建立连接表项和转发表项并进行业务处理;否则丢弃所述报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200410044215.X/,转载请声明来源钻瓜专利网。
- 上一篇:制备竹麻粘胶短纤维的方法
- 下一篇:一种现浇钢筋砼空心板
