[发明专利]防IP数据报分片攻击的方法

权利要求书

1.一种防IP数据报分片攻击的方法，其特征在于，对接收到的IP数据报的分片报文在达对应的处理模块之前进行临时重组，在临时重组过程中，若属于同一IP数据报的分片报文数超出分片阈值，则丢弃该IP数据报。

2.如权利要求1所述的防IP数据报分片攻击的方法，其特征在于，对所述IP数据报的分片报文进行临时重组的步骤包括：

将所述IP数据报的分片报文暂存在缓存中，根据所述分片报文的五元组对分片报文进行分流，并对每个分片报文添加标签以识别不同的流，对分流和添加标签后的分片报文进行重组。

3.如权利要求2所述的防IP数据报分片攻击的方法，其特征在于，所述分流的方式如下：

利用分片报文五元组中的上层协议进行分离，分离后对分片报文的五元组中的源地址、目的地址、源端口、目的端口进行hash运算，利用每个分片报文的hash值为标签标示该分片报文，标签相同的分片报文分为同一个流。

4.如权利要求1～3中任一项所述的防IP数据报分片攻击的方法，其特征在于，在临时重组前还包括：将所述IP数据报的分片报文与攻击检测中的特征码进行匹配，若有分片报文与所述特征码匹配，则将所述IP数据报丢弃。

5.如权利要求1所述的防IP数据报分片攻击的方法，其特征在于，若所述缓存中的等待重组的IP数据报大于包阈值，则将后续IP数据报的分片报文存储在队列中。

6.如权利要求1所述的防IP数据报分片攻击的方法，其特征在于，当在预定时间内未接收到IP数据报的最后一个分片报文，则丢弃已接收的该IP数据报的所有分片报文。