[发明专利]防止无线局域网DHCP泛洪攻击的方法

权利要求书

1.一种防止无线局域网DHCP泛洪攻击的方法，其特征在于：该方 法的步骤包括：

⑴、无线用户通过DHCP服务器获取到IP，通过无线连接到AP；

⑵、AP通过DHCP服务器获取到AC的IP地址，通过交换机向AC发 出访问Internet的请求信息；

⑶、交换机转发请求信息；

⑷、解析交换机转发的请求信息，设定请求速率阈值，并在DHCP服 务器IP资源池范围分别为70％、20％以及10％时动态改变该阈值，将其与 AP请求DHCP分配IP的速率做比较，如果请求速度超过设定的阈值，则 通丢弃该数据包或记录日志、发送邮件方式告警；如果请求速度不超过 设定的阈值，转发该数据包给AC设备；

⑸、AC接收来自AP的请求数据，通过portal服务器反馈给客户端 Web认证页面；

⑹、用户输入认证信息，portal服务器将认证信息提交给Radius服 务器进行认证；

⑺、如认证失败，则返回无线用户认证失败信息；如认证成功，无 线用户即可接入Internet进行计费上网。

2.根据权利要求1所述的防止无线局域网DHCP泛洪攻击的方法， 其特征在于：所述的该方法中包括portal服务器、Radius服务器、DHCP 服务器、无线接入器、交换机、无线控制器以及无线客户端，无线客户 端通过无线接入器连接交换机，portal服务器以及Radius服务器分别连 接交换机，交换机通过一泛洪攻击防护器连接无线控制器，该无线控制 器分别连接DHCP服务器以及互联网。

3.根据权利要求2所述的防止无线局域网DHCP泛洪攻击的方法， 其特征在于：所述的泛洪攻击防护器解析交换机转发的请求信息，设定 请求速率阈值，并在DHCP服务器IP资源池范围分别为70％,20％和10％时 动态改变该阈值，将其与无线接入器请求DHCP分配IP的速率做比较， 请求速度超过设定的阈值，则通丢弃该数据包或记录日志、发送邮件方 式告警；请求速度不超过设定的阈值，转发该数据包给AC设备。