[发明专利]一种家庭网关端口防攻击的方法和装置

权利要求书

1.一种家庭网关HG端口防攻击的方法，包括：

HG实体检测到端口受到攻击时，向宽带远程接入服务器BRAS实体发送携带有受攻击端口信息的端口控制协议PCP端口关闭的请求消息，用于请求所述BRAS实体关闭该受攻击端口的数据转发功能；

其中，所述请求消息为新增的PCP指令或扩展的现行PCP指令，通过扩展的现行PCP指令中的扩展PCP选项携带所述受攻击端口信息。

2.如权利要求1所述的方法，其特征在于，该方法还包括：

所述HG实体接收所述BRAS实体反馈的PCP端口关闭的请求消息的响应消息。

3.如权利要求2所述的方法，其特征在于，所述HG实体接收到所述BRAS实体反馈的PCP端口关闭的请求消息的响应消息后，该方法还包括：

所述HG实体向所述BRAS实体发送PCP端口开启的请求消息，用于请求所述BRAS实体重新开启已关闭的端口的数据转发功能。

4.如权利要求3所述的方法，其特征在于，

所述HG实体向所述BRAS实体发送PCP端口开启的请求消息为新增的PCP指令；或者

所述HG实体向所述BRAS实体发送PCP端口开启的请求消息为扩展的现行PCP指令，其中，通过扩展的现行PCP指令中的扩展PCP选项携带请求开启的端口信息。

5.一种家庭网关HG端口防攻击的方法，包括：

宽带远程接入服务器BRAS实体接收到的HG实体发送携带有受攻击端口信息的PCP端口关闭的请求消息时，生成端口流量关闭规则表，该端口流量关闭规则表中至少包括受到攻击的HG的IP地址、端口协议类型和端口号；

所述BRAS实体根据所述端口流量关闭规则表，关闭受攻击的端口的数据转发功能；其中，所述请求消息为新增的PCP指令或扩展的现行PCP指令，通过扩展的现行PCP指令中的扩展PCP选项携带所述受攻击端口信息。

6.如权利要求5所述的方法，其特征在于，所述方法还包括：

所述BRAS实体接收所述HG实体发送的PCP端口开启的请求消息，删除对应的端口流量关闭规则表信息；

所述BRAS实体开启所删除的端口流量关闭规则表中对应端口的数据转发功能。

7.一种家庭网关HG端口防攻击的装置，采用HG实体，包括防火墙攻击检测模块和端口控制协议PCP客户端模块：

所述防火墙攻击检测模块，在检测到端口受到攻击时，向所述PCP客户端模块上报端口受到攻击的指令；

所述PCP客户端模块，接收到所述端口受到攻击的指令时，向宽带远程接入服务器BRAS实体发送携带有受攻击端口信息的端口控制协议PCP端口关闭的请求消息，用于请求所述BRAS实体关闭该受攻击端口的数据转发功能；其中，所述请求消息为新增的PCP指令或扩展的现行PCP指令，通过扩展的现行PCP指令中的扩展PCP选项携带所述受攻击端口信息。

8.如权利要求7所述的装置，其特征在于，

所述PCP客户端模块，还接收所述BRAS实体反馈的PCP端口关闭的请求消息的响应消息。

9.如权利要求8所述的装置，其特征在于，

所述PCP客户端模块，收到所述BRAS实体反馈的PCP端口关闭的请求消息的响应消息后，还向所述BRAS实体发送PCP端口开启的请求消息，用于请求所述BRAS实体重新开启已关闭的端口的数据转发功能。

10.如权利要求9所述的装置，其特征在于，

所述PCP客户端模块向所述BRAS实体发送PCP端口开启的请求消息为新增的PCP指令；或者

所述PCP客户端模块向所述BRAS实体发送PCP端口开启的请求消息为扩展的现行PCP指令，其中，通过扩展的现行PCP指令中的扩展PCP选项携带请求开启的端口信息。