[发明专利]防止组播源攻击的方法及系统

权利要求书

1.一种防止组播源攻击的方法，其特征在于，该方法包括：

专用集成电路芯片的端口接收组播源发来的组播报文；

判断所接收的组播报文是否为未知组播报文，若所述组播报文为已知组播 报文，则将已知组播报文上送组播协议进程处理，结束当前处理流程；

若所述组播报文为未知组播报文，则记录所述未知组播报文，并将接收所 述未知组播报文的端口的计数器加1；判断所述计数器记录的端口接收的未知 组播报文的个数是否超过预设阈值，若未超过阈值，则将当前接收的未知组播 报文上送组播协议进程处理，否则，将当前接收的未知组播报文丢弃。

2.根据权利要求1所述的防止组播源攻击的方法，其特征在于，所述判断 组播报文是否为未知组播报文具体为：将当前接收到的组播报文的关键字与已 记录的组播报文的关键字进行匹配。

3.根据权利要求1所述的防止组播源攻击的方法，其特征在于，所述记录 未知组播报文具体为：记录所述未知组播报文的关键字。

4.根据权利要求2或3所述的防止组播源攻击的方法，其特征在于，所述 关键字包括组播报文的源地址、组播报文的目的组地址以及接收该组播报文的 端口。

5.根据权利要求1所述的防止组播源攻击的方法，其特征在于，所述阈值 为每个端口允许接收的未知组播报文的最大个数。

6.根据权利要求1所述的防止组播源攻击的方法，其特征在于，该方法还 包括：

设置定时器；

定时器时间到时，遍历专用集成电路芯片端口的计数器；

判断所述计数器的自动清零使能开关是否开启，若所述计数器的自动清零 使能开关开启，则该计数器清零；若所述计数器的自动清零使能开关未开启， 则该计数器不清零。

7.根据权利要求6所述的防止组播源攻击的方法，其特征在于，所述定时 器为1秒定时器。

8.一种防止组播源攻击的系统，其特征在于，该系统包括：

组播报文类型判断模块，用于判断专用集成电路芯片的端口接收的组播报 文是否为未知组播报文，并将判断结果送至组播报文记录模块或未知组播报文 处理模块；

组播报文记录模块，用于根据组播报文类型判断模块的判断结果记录未知 组播报文；

计数器，用于记录所述计数器对应的端口接收的未知组播报文的个数；

未知组播报文数目比较模块，用于比较所述计数器记录的端口接收的未知 组播报文的个数与预设的阈值，并将比较结果送至未知组播报文处理模块；

未知组播报文处理模块，用于当未知组播报文的个数未超过阈值时，将未 知组播报文上送组播协议进程处理；当未知组播报文的个数超过阈值时，将未 知组播报文丢弃；或者用于根据组播报文类型判断模块的判断结果，将已知组 播报文上送组播协议进程处理。

9.根据权利要求8所述的防止组播源攻击的系统，其特征在于，所述系统 还包括定时器，用于决定是否将计数器清零。

10.根据权利要求9所述的防止组播源攻击的系统，其特征在于，所述定 时器为1秒定时器。