针对网络攻击的ACL过滤表项建立方法及装置
基本信息
| 申请号 | CN202110379234.1 | 申请日 | - |
| 公开(公告)号 | CN113285918A | 公开(公告)日 | 2021-08-20 |
| 申请公布号 | CN113285918A | 申请公布日 | 2021-08-20 |
| 分类号 | H04L29/06(2006.01)I;H04L12/46(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 陈金楚 | 申请(专利权)人 | 锐捷网络股份有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 350002福建省福州市仓山区金山大道618号桔园洲工业园19#楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种针对网络攻击的ACL过滤表项建立方法及装置,该方法包括:若接收到网络攻击的攻击报文类型的待处理报文,则在第一ACL表中添加包括待处理报文的VLAN标识对应的各个端口、五元组信息中除源IP地址之外的四元组信息和源IP地址的子网掩码的ACL统计表项;基于添加的各个ACL统计表项确定五元组信息对应的第一攻击源端口;通过第一攻击源端口发送携带五元组信息、设定MAC地址和VLAN标识的IP请求报文;若在设定时长内接收到与IP请求报文对应的IP响应报文,则在第一ACL表中删除添加的各个ACL统计表项;若未接收到IP响应报文,则在第一ACL表中删除添加的各个ACL统计表项,并在第一ACL表中ACL过滤表项。该方案可以实现仅过滤攻击报文,转发正常报文。 |
