專利名稱:網(wǎng)絡(luò)地址轉(zhuǎn)換中防止拒絕服務(wù)攻擊的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)����,更具體的說(shuō),本發(fā)明涉及一種網(wǎng)絡(luò)地址轉(zhuǎn)換中防止拒絕服務(wù)攻擊的方法及裝置��。
背景技術(shù):
網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT�����,Network Address Translation)是一個(gè)Internet工程任務(wù)組(Internet Engineering Task Force���,IETF)標(biāo)準(zhǔn)���,用于允許專用網(wǎng)絡(luò)上的多臺(tái)PC(使用專用地址段,例如10.0.x.x����、192.168.x.x、172.x.x.x)共享單個(gè)�、全局路由的IPv4地址,NAT-PT過(guò)渡機(jī)制則是解決IPv4主機(jī)和IPv6主機(jī)互訪的問題而提出IPv6過(guò)度技術(shù)中的一種�,在RFC2766--Network AddressTranslation-Protocol Translation(NAT-PT)、RFC2765--Stateless IP/ICMPTranslation Algorithm(SIIT)中定義了IPv6和IPv4節(jié)點(diǎn)互訪時(shí)的地址分配方法�,當(dāng)IPv6節(jié)點(diǎn)開始訪問IPv4節(jié)點(diǎn)時(shí),NAT-PT從其IPv4地址緩沖池中為IPv6節(jié)點(diǎn)動(dòng)態(tài)地分配一個(gè)IPv4地址�����。NAT-PT通過(guò)對(duì)IPv6和IPv4地址的翻譯�����、綁定�����,在無(wú)需對(duì)節(jié)點(diǎn)做改動(dòng)的情況下,為IPv6和IPv4域中節(jié)點(diǎn)的相互通信提供了透明的路由���。這要求NAT-PT能跟蹤所建立的通信會(huì)話�����,并且屬于該會(huì)話的數(shù)據(jù)包要通過(guò)同一個(gè)NAT-PT設(shè)備�。
在IPv4向IPv6過(guò)渡階段����,若采用NAT-PT作為IPv4和IPv6的網(wǎng)關(guān),NAT-PT設(shè)備成為IPv4和IPv6網(wǎng)絡(luò)互通的必經(jīng)之路����,如果NAT-PT被黑客進(jìn)行拒絕服務(wù)攻擊,將導(dǎo)致IPv4和IPv6之間的流量全部中斷�,具體拒絕服務(wù)攻擊方法如下當(dāng)NAT-PT設(shè)備做NAPT轉(zhuǎn)換時(shí),通常為每一個(gè)不同地址�����、不同端口號(hào)��、不同協(xié)議類型的流建立一個(gè)會(huì)話session�,影射關(guān)系如表一所示
表一
拒絕服務(wù)攻擊可通過(guò)上述手段建立大量的會(huì)話session,每一個(gè)會(huì)話session要占用一定量的內(nèi)存����,同時(shí)隨著會(huì)話session數(shù)目的增大,處理的速度也會(huì)有一定下降�,攻擊行為可以通過(guò)更換會(huì)話session中的某一個(gè)字段,讓NAT-PT設(shè)備生成一個(gè)新會(huì)話session�,而這個(gè)會(huì)話session卻沒有相應(yīng)的流量,是一個(gè)無(wú)用的會(huì)話session�,這樣無(wú)用的會(huì)話session將內(nèi)存站滿或者芯片處理不過(guò)來(lái),正常的新業(yè)務(wù)將無(wú)法申請(qǐng)到會(huì)話session����,導(dǎo)致業(yè)務(wù)中斷。
發(fā)明內(nèi)容
本發(fā)明解決的技術(shù)問題是提供一種網(wǎng)絡(luò)地址轉(zhuǎn)換中防止拒絕服務(wù)攻擊的方法及裝置�,以保證正常用戶的業(yè)務(wù)。
為解決上述問題�����,本發(fā)明的網(wǎng)絡(luò)地址轉(zhuǎn)換中防止拒絕服務(wù)攻擊的方法��,包括確定網(wǎng)絡(luò)地址轉(zhuǎn)換中具有拒絕服務(wù)攻擊特征的流允許建立的最大會(huì)話個(gè)數(shù)����;當(dāng)網(wǎng)絡(luò)地址轉(zhuǎn)換中所述具有拒絕服務(wù)攻擊特征流建立的會(huì)話個(gè)數(shù)達(dá)到所述最大會(huì)話個(gè)數(shù)時(shí)����,限制所述拒絕服務(wù)攻擊特征流的會(huì)話建立以防止拒絕服務(wù)攻擊����。
其中,所述拒絕服務(wù)攻擊特征流可為網(wǎng)絡(luò)中具有以預(yù)定源地址�、預(yù)定目的地址以及反向路徑檢查中屬于同一個(gè)路由表項(xiàng)中至少一個(gè)特征建立會(huì)話的流。
可選地���,所述限制拒絕服務(wù)攻擊特征流的會(huì)話建立為限制網(wǎng)絡(luò)中每一臺(tái)用戶主機(jī)被允許發(fā)起的具有拒絕服務(wù)特征流建立的會(huì)話個(gè)數(shù)����。
其中�����,所述限制拒絕服務(wù)攻擊特征流的會(huì)話建立還包括為網(wǎng)絡(luò)中的用戶配置優(yōu)先級(jí)���,優(yōu)先級(jí)高的用戶主機(jī)被允許建立的具有拒絕服務(wù)特征流的會(huì)話個(gè)數(shù)多���,優(yōu)先級(jí)低的用戶主機(jī)被允許建立的具有拒絕服務(wù)特征流會(huì)話個(gè)數(shù)少。
可選地�,所述限制拒絕服務(wù)攻擊特征流的會(huì)話建立為限制網(wǎng)絡(luò)預(yù)定網(wǎng)段中每一臺(tái)主機(jī)被允許發(fā)起的具有拒絕服務(wù)特征流建立的會(huì)話個(gè)數(shù)���。
可選地���,所述限制拒絕服務(wù)攻擊特征流的會(huì)話建立為對(duì)于會(huì)話建立的目標(biāo)主機(jī)����,限制每個(gè)源地址的用戶主機(jī)訪問該目標(biāo)主機(jī)的具有拒絕服務(wù)特征流的會(huì)話個(gè)數(shù)����。
可選地,所述限制拒絕服務(wù)攻擊特征流的會(huì)話建立為對(duì)于會(huì)話建立的目標(biāo)主機(jī)��,限制網(wǎng)絡(luò)上預(yù)定網(wǎng)段中每個(gè)源地址訪問該目標(biāo)主機(jī)的具有拒絕服務(wù)特征流的會(huì)話個(gè)數(shù)�����。
可選地����,所述限制拒絕服務(wù)攻擊特征流的會(huì)話建立為限制網(wǎng)絡(luò)上預(yù)定網(wǎng)段中所有主機(jī)被允許發(fā)起的具有拒絕服務(wù)特征流的會(huì)話總個(gè)數(shù)。
相應(yīng)地����,本發(fā)明的網(wǎng)絡(luò)地址轉(zhuǎn)換中防止拒絕服務(wù)攻擊的裝置�,包括存儲(chǔ)裝置�����,用于存儲(chǔ)預(yù)先確定的網(wǎng)絡(luò)地址轉(zhuǎn)換中具有拒絕服務(wù)攻擊特征的流允許建立的最大會(huì)話個(gè)數(shù)�����;特征流限制裝置�����,當(dāng)網(wǎng)絡(luò)地址轉(zhuǎn)換中所述具有拒絕服務(wù)攻擊特征流建立的會(huì)話個(gè)數(shù)達(dá)到所述最大會(huì)話個(gè)數(shù)時(shí)����,限制所述拒絕服務(wù)攻擊特征流的會(huì)話建立以防止拒絕服務(wù)攻擊。
其中�,所述拒絕服務(wù)攻擊特征流為網(wǎng)絡(luò)中具有以預(yù)定源地址、預(yù)定目的地址以及反向路徑檢查中屬于同一個(gè)路由表項(xiàng)中至少一個(gè)特征建立會(huì)話的流���。
與現(xiàn)有技術(shù)相比�,本發(fā)明具有以下有益效果本發(fā)明通過(guò)確定網(wǎng)絡(luò)地址轉(zhuǎn)換中具有拒絕服務(wù)攻擊特征的流允許建立的最大會(huì)話個(gè)數(shù)����;當(dāng)網(wǎng)絡(luò)地址轉(zhuǎn)換中所述具有拒絕服務(wù)攻擊特征流建立的會(huì)話個(gè)數(shù)達(dá)到所述最大會(huì)話個(gè)數(shù)時(shí)�����,限制所述拒絕服務(wù)攻擊特征流的會(huì)話建立����,從而有效防止拒絕服務(wù)攻擊�,避免拒絕服務(wù)攻擊導(dǎo)致正常的業(yè)務(wù)中斷����。
圖1是本發(fā)明網(wǎng)絡(luò)地址轉(zhuǎn)換中拒絕服務(wù)攻擊的方法流程圖;圖2是本發(fā)明網(wǎng)絡(luò)地址轉(zhuǎn)換中拒絕服務(wù)攻擊的裝置示意圖���。
具體實(shí)施例方式
由于目前的網(wǎng)絡(luò)應(yīng)用��,網(wǎng)絡(luò)中同一臺(tái)主機(jī)發(fā)起的會(huì)話數(shù)目是有限的���,一般是十幾或者幾十個(gè),特殊的應(yīng)用可能達(dá)到幾百個(gè)���,拒絕服務(wù)攻擊會(huì)發(fā)起超過(guò)正常會(huì)話數(shù)目的會(huì)話請(qǐng)求�,以達(dá)到消耗攻擊目標(biāo)的資源的目的���。
另外����,通過(guò)攻擊導(dǎo)致大量無(wú)用連接的方法主要有采用更換報(bào)文的訪問的不同的目的地址;采用相同報(bào)文的目的地址不同端口號(hào)�;采用更換報(bào)文的源地址;
相同報(bào)文的源地址不同的端口號(hào)�。
本發(fā)明中基于上述拒絕服務(wù)攻擊的手段以及網(wǎng)絡(luò)主機(jī)會(huì)話現(xiàn)狀主要采用如下手段防止拒絕服務(wù)攻擊步驟11確定網(wǎng)絡(luò)地址轉(zhuǎn)換中具有拒絕服務(wù)攻擊特征的流允許建立的最大會(huì)話個(gè)數(shù),具體實(shí)現(xiàn)時(shí)�,通過(guò)上述對(duì)拒絕服務(wù)攻擊的手段分析可確定具有拒絕服務(wù)攻擊特征的流,本發(fā)明中對(duì)于所述具有拒絕服務(wù)攻擊特征的流預(yù)先確定該流允許建立的最大會(huì)話個(gè)數(shù)�����;需要說(shuō)明的����,本發(fā)明中所述拒絕服務(wù)攻擊特征流可以為網(wǎng)絡(luò)中具有以預(yù)定源地址、預(yù)定目的地址以及反向路徑檢查中屬于同一個(gè)路由表項(xiàng)中至少一個(gè)特征建立會(huì)話的流��。
步驟12�����,當(dāng)網(wǎng)絡(luò)地址轉(zhuǎn)換中所述具有拒絕服務(wù)攻擊特征流建立的會(huì)話個(gè)數(shù)達(dá)到所述最大會(huì)話個(gè)數(shù)時(shí),限制所述拒絕服務(wù)攻擊特征流的會(huì)話建立以防止拒絕服務(wù)攻擊��。
上述通過(guò)限制攻擊發(fā)起的主機(jī)或者網(wǎng)絡(luò)在網(wǎng)絡(luò)地址轉(zhuǎn)換NAT-PT設(shè)備上建立具有拒絕服務(wù)攻擊特征流的會(huì)話個(gè)數(shù)��,可保證網(wǎng)絡(luò)地址轉(zhuǎn)換NAT-PT設(shè)備預(yù)留有足夠的內(nèi)存���,通過(guò)這種方法同時(shí)可以限制攻擊發(fā)起者到達(dá)某個(gè)目標(biāo)主機(jī)的會(huì)話數(shù)量��,從而保護(hù)目標(biāo)主機(jī)不受攻擊���。
下面說(shuō)明本發(fā)明的另一方面��,參考圖2�,該圖是本發(fā)明網(wǎng)絡(luò)地址轉(zhuǎn)換中拒絕服務(wù)攻擊的裝置示意圖,主要包括存儲(chǔ)裝置21���,用于存儲(chǔ)預(yù)先確定的網(wǎng)絡(luò)地址轉(zhuǎn)換中具有拒絕服務(wù)攻擊特征的流允許建立的最大會(huì)話個(gè)數(shù)�����;特征流限制裝置22��,當(dāng)網(wǎng)絡(luò)地址轉(zhuǎn)換中所述具有拒絕服務(wù)攻擊特征流建立的會(huì)話個(gè)數(shù)達(dá)到所述最大會(huì)話個(gè)數(shù)時(shí)���,限制所述拒絕服務(wù)攻擊特征流的會(huì)話建立以防止拒絕服務(wù)攻擊����。
其中所述拒絕服務(wù)攻擊特征流為網(wǎng)絡(luò)中具有以預(yù)定源地址��、預(yù)定目的地址以及反向路徑檢查中屬于同一個(gè)路由表項(xiàng)中至少一個(gè)特征建立會(huì)話的流�����。
上述裝置可設(shè)置在網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備中�,例如NAT-PT設(shè)備中,這里不再詳細(xì)說(shuō)明�����。
以下具體舉例說(shuō)明本發(fā)明的應(yīng)用�。
本發(fā)明中基于對(duì)上述具有拒絕服務(wù)攻擊特征流建立的會(huì)話個(gè)數(shù)的限制可以實(shí)現(xiàn)對(duì)拒絕服務(wù)攻擊的多種可行的防范,具體具例如下本發(fā)明可以限制網(wǎng)絡(luò)中每一臺(tái)用戶主機(jī)被允許發(fā)起的具有拒絕服務(wù)特征流建立的會(huì)話個(gè)數(shù)���,具體實(shí)現(xiàn)時(shí)�,還可將網(wǎng)絡(luò)中的用戶主機(jī)配置優(yōu)先級(jí)級(jí)��,優(yōu)先級(jí)高的用戶主機(jī)被允許建立的具有拒絕服務(wù)特征流的會(huì)話個(gè)數(shù)多�,優(yōu)先級(jí)低的用戶主機(jī)被允許建立的具有拒絕服務(wù)特征流會(huì)話個(gè)數(shù)少,這樣網(wǎng)絡(luò)運(yùn)營(yíng)者可以根據(jù)用戶的交費(fèi)情況提供區(qū)分服務(wù);本發(fā)明中也可以限制網(wǎng)絡(luò)預(yù)定網(wǎng)段中每一臺(tái)主機(jī)被允許發(fā)起的具有拒絕服務(wù)特征流建立的會(huì)話個(gè)數(shù)����,同樣的,對(duì)于網(wǎng)絡(luò)中的用戶可以配置優(yōu)先級(jí)�����,優(yōu)先級(jí)高的用戶主機(jī)被允許建立的具有拒絕服務(wù)特征流的會(huì)話個(gè)數(shù)多��,����,優(yōu)先級(jí)低的用戶主機(jī)被允許建立的具有拒絕服務(wù)特征流會(huì)話個(gè)數(shù)少;為保護(hù)一個(gè)特定的目標(biāo)主機(jī)�����,即對(duì)于會(huì)話建立的目標(biāo)主機(jī)�,本發(fā)明中可以限制每個(gè)源地址的用戶主機(jī)訪問該目標(biāo)主機(jī)的具有拒絕服務(wù)特征流的會(huì)話個(gè)數(shù)��,例如針對(duì)訪問目的地址為www.xxxx.cn的連接請(qǐng)求����,每一個(gè)源地址的用戶主機(jī)不能建立超過(guò)20個(gè)會(huì)話,這樣某一個(gè)會(huì)話的發(fā)起主機(jī)到達(dá)某一個(gè)受限制的目標(biāo)主機(jī)會(huì)話個(gè)數(shù)已經(jīng)達(dá)到最大個(gè)數(shù)后,這個(gè)會(huì)話的發(fā)起主機(jī)還是可以繼續(xù)訪問其他目標(biāo)主機(jī)�����。
同樣的���,為保護(hù)一個(gè)特定的目標(biāo)主機(jī)���,即對(duì)于會(huì)話建立的目標(biāo)主機(jī),本發(fā)明限制網(wǎng)絡(luò)上預(yù)定網(wǎng)段中每個(gè)源地址訪問該目標(biāo)主機(jī)的具有拒絕服務(wù)特征流的會(huì)話個(gè)數(shù)����,例如針對(duì)訪問目的地址為www.xxxx.cn的連接請(qǐng)求,網(wǎng)絡(luò)上某一個(gè)網(wǎng)段中每一個(gè)源地址用戶主機(jī)不能建立超過(guò)20個(gè)會(huì)話�����,這樣網(wǎng)絡(luò)上這個(gè)網(wǎng)段中某一個(gè)會(huì)話的發(fā)起主機(jī)到達(dá)某一個(gè)受限制的目標(biāo)會(huì)話數(shù)目已經(jīng)達(dá)到最大個(gè)數(shù)后����,這個(gè)會(huì)話的發(fā)起主機(jī)還是可以繼續(xù)訪問其他目標(biāo)主機(jī)。
本發(fā)明還可以限制網(wǎng)絡(luò)上預(yù)定網(wǎng)段中所有主機(jī)被允許發(fā)起的具有拒絕服務(wù)特征流的會(huì)話總個(gè)數(shù)����,這樣可能某一個(gè)網(wǎng)段中有一批主機(jī)發(fā)起拒絕服務(wù)攻擊時(shí)�����,因?yàn)橐呀?jīng)限制了這個(gè)網(wǎng)段會(huì)話總數(shù)����,所以攻擊可以被控制在一定的數(shù)量以內(nèi)�,其他網(wǎng)段還是可以正常的使用網(wǎng)絡(luò)地址轉(zhuǎn)換NAT-PT設(shè)備。
以上所述僅為本發(fā)明的優(yōu)選實(shí)施方式���,并不構(gòu)成對(duì)本發(fā)明保護(hù)范圍的限定�����。任何在本發(fā)明的精神和原則之內(nèi)所作的任何修改�����、等同替換和改進(jìn)等��,均應(yīng)包含在本發(fā)明的權(quán)利要求保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種網(wǎng)絡(luò)地址轉(zhuǎn)換中防止拒絕服務(wù)攻擊的方法����,其特征在于��,包括確定網(wǎng)絡(luò)地址轉(zhuǎn)換中具有拒絕服務(wù)攻擊特征的流允許建立的最大會(huì)話個(gè)數(shù)���;當(dāng)網(wǎng)絡(luò)地址轉(zhuǎn)換中所述具有拒絕服務(wù)攻擊特征流建立的會(huì)話個(gè)數(shù)達(dá)到所述最大會(huì)話個(gè)數(shù)時(shí),限制所述拒絕服務(wù)攻擊特征流的會(huì)話建立以防止拒絕服務(wù)攻擊�����。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)地址轉(zhuǎn)換中防止拒絕服務(wù)攻擊的方法���,其特征在于�����,所述拒絕服務(wù)攻擊特征流為網(wǎng)絡(luò)中具有以預(yù)定源地址�、預(yù)定目的地址以及反向路徑檢查中屬于同一個(gè)路由表項(xiàng)中至少一個(gè)特征建立會(huì)話的流�����。
3.根據(jù)權(quán)利要求1或2所述的網(wǎng)絡(luò)地址轉(zhuǎn)換中防止拒絕服務(wù)攻擊的方法���,其特征在于��,所述限制拒絕服務(wù)攻擊特征流的會(huì)話建立為限制網(wǎng)絡(luò)中每一臺(tái)用戶主機(jī)被允許發(fā)起的具有拒絕服務(wù)特征流建立的會(huì)話個(gè)數(shù)�。
4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)地址轉(zhuǎn)換中防止拒絕服務(wù)攻擊的方法,其特征在于����,所述限制拒絕服務(wù)攻擊特征流的會(huì)話建立還包括為網(wǎng)絡(luò)中的用戶配置優(yōu)先級(jí),優(yōu)先級(jí)高的用戶主機(jī)被允許建立的具有拒絕服務(wù)特征流的會(huì)話個(gè)數(shù)多�����,優(yōu)先級(jí)低的用戶主機(jī)被允許建立的具有拒絕服務(wù)特征流會(huì)話個(gè)數(shù)少���。
5.根據(jù)權(quán)利要求1或2所述的網(wǎng)絡(luò)地址轉(zhuǎn)換中防止拒絕服務(wù)攻擊的方法����,其特征在于���,所述限制拒絕服務(wù)攻擊特征流的會(huì)話建立為限制網(wǎng)絡(luò)預(yù)定網(wǎng)段中每一臺(tái)主機(jī)被允許發(fā)起的具有拒絕服務(wù)特征流建立的會(huì)話個(gè)數(shù)�����。
6.根據(jù)權(quán)利要求1或2所述的網(wǎng)絡(luò)地址轉(zhuǎn)換中防止拒絕服務(wù)攻擊的方法��,其特征在于�,所述限制拒絕服務(wù)攻擊特征流的會(huì)話建立為對(duì)于會(huì)話建立的目標(biāo)主機(jī)�����,限制每個(gè)源地址的用戶主機(jī)訪問該目標(biāo)主機(jī)的具有拒絕服務(wù)特征流的會(huì)話個(gè)數(shù)��。
7.根據(jù)權(quán)利要求1或2所述的網(wǎng)絡(luò)地址轉(zhuǎn)換中防止拒絕服務(wù)攻擊的方法�,其特征在于,所述限制拒絕服務(wù)攻擊特征流的會(huì)話建立為對(duì)于會(huì)話建立的目標(biāo)主機(jī)�,限制網(wǎng)絡(luò)上預(yù)定網(wǎng)段中每個(gè)源地址訪問該目標(biāo)主機(jī)的具有拒絕服務(wù)特征流的會(huì)話個(gè)數(shù)。
8.根據(jù)權(quán)利要求1或2所述的網(wǎng)絡(luò)地址轉(zhuǎn)換中防止拒絕服務(wù)攻擊的方法��,其特征在于���,所述限制拒絕服務(wù)攻擊特征流的會(huì)話建立為限制網(wǎng)絡(luò)上預(yù)定網(wǎng)段中所有主機(jī)被允許發(fā)起的具有拒絕服務(wù)特征流的會(huì)話總個(gè)數(shù)����。
9.一種網(wǎng)絡(luò)地址轉(zhuǎn)換中防止拒絕服務(wù)攻擊的裝置�,其特征在于,包括存儲(chǔ)裝置���,用于存儲(chǔ)預(yù)先確定的網(wǎng)絡(luò)地址轉(zhuǎn)換中具有拒絕服務(wù)攻擊特征的流允許建立的最大會(huì)話個(gè)數(shù)�����;特征流限制裝置�,當(dāng)網(wǎng)絡(luò)地址轉(zhuǎn)換中所述具有拒絕服務(wù)攻擊特征流建立的會(huì)話個(gè)數(shù)達(dá)到所述最大會(huì)話個(gè)數(shù)時(shí),限制所述拒絕服務(wù)攻擊特征流的會(huì)話建立以防止拒絕服務(wù)攻擊���。
10.根據(jù)權(quán)利要求9所述的網(wǎng)絡(luò)地址轉(zhuǎn)換中防止拒絕服務(wù)攻擊的裝置����,其特征在于����,所述拒絕服務(wù)攻擊特征流為網(wǎng)絡(luò)中具有以預(yù)定源地址、預(yù)定目的地址以及反向路徑檢查中屬于同一個(gè)路由表項(xiàng)中至少一個(gè)特征建立會(huì)話的流�����。
全文摘要
本發(fā)明公開一種網(wǎng)絡(luò)地址轉(zhuǎn)換中防止拒絕服務(wù)攻擊的方法�,該方法包括確定網(wǎng)絡(luò)地址轉(zhuǎn)換中具有拒絕服務(wù)攻擊特征的流允許建立的最大會(huì)話個(gè)數(shù);當(dāng)網(wǎng)絡(luò)地址轉(zhuǎn)換中所述具有拒絕服務(wù)攻擊特征流建立的會(huì)話個(gè)數(shù)達(dá)到所述最大會(huì)話個(gè)數(shù)時(shí)�����,限制所述拒絕服務(wù)攻擊特征流的會(huì)話建立以防止拒絕服務(wù)攻擊����。另外,本發(fā)明還公開一種相應(yīng)的裝置。本發(fā)明可以保證正常用戶的業(yè)務(wù)�。
文檔編號(hào)H04L29/12GK1949762SQ20051010041
公開日2007年4月18日 申請(qǐng)日期2005年10月14日 優(yōu)先權(quán)日2005年10月14日
發(fā)明者陳洪飛, 張?jiān)? 申請(qǐng)人:華為技術(shù)有限公司