針對網(wǎng)絡(luò)攻擊的ACL過濾表項(xiàng)建立方法及裝置

基本信息

申請?zhí)?/td> CN202110379234.1 申請日 -
公開(公告)號 CN113285918A 公開(公告)日 2021-08-20
申請公布號 CN113285918A 申請公布日 2021-08-20
分類號 H04L29/06(2006.01)I;H04L12/46(2006.01)I 分類 電通信技術(shù);
發(fā)明人 陳金楚 申請(專利權(quán))人 銳捷網(wǎng)絡(luò)股份有限公司
代理機(jī)構(gòu) - 代理人 -
地址 350002福建省福州市倉山區(qū)金山大道618號桔園洲工業(yè)園19#樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種針對網(wǎng)絡(luò)攻擊的ACL過濾表項(xiàng)建立方法及裝置,該方法包括:若接收到網(wǎng)絡(luò)攻擊的攻擊報(bào)文類型的待處理報(bào)文,則在第一ACL表中添加包括待處理報(bào)文的VLAN標(biāo)識對應(yīng)的各個(gè)端口、五元組信息中除源IP地址之外的四元組信息和源IP地址的子網(wǎng)掩碼的ACL統(tǒng)計(jì)表項(xiàng);基于添加的各個(gè)ACL統(tǒng)計(jì)表項(xiàng)確定五元組信息對應(yīng)的第一攻擊源端口;通過第一攻擊源端口發(fā)送攜帶五元組信息、設(shè)定MAC地址和VLAN標(biāo)識的IP請求報(bào)文;若在設(shè)定時(shí)長內(nèi)接收到與IP請求報(bào)文對應(yīng)的IP響應(yīng)報(bào)文,則在第一ACL表中刪除添加的各個(gè)ACL統(tǒng)計(jì)表項(xiàng);若未接收到IP響應(yīng)報(bào)文,則在第一ACL表中刪除添加的各個(gè)ACL統(tǒng)計(jì)表項(xiàng),并在第一ACL表中ACL過濾表項(xiàng)。該方案可以實(shí)現(xiàn)僅過濾攻擊報(bào)文,轉(zhuǎn)發(fā)正常報(bào)文。