[发明专利]一种家庭网关端口防攻击的方法和装置

说明书

本发明公开了一种家庭网关端口防攻击的方法和装置，涉及通信领域。本发明公开的一种家庭网关HG端口防攻击的方法，包括：HG实体检测到端口受到攻击时，向宽带远程接入服务器BRAS实体发送携带有受攻击端口信息的端口控制协议PCP端口关闭的请求消息，用于请求所述BRAS实体关闭该受攻击端口的数据转发功能。本申请技术方案，解决了现网中大部分终端设备以及服务器的防攻击功能是通过防火墙来关闭本端设备的端口，攻击的数据报文仍然可以到达终端设备以及服务器的问题。

技术领域

本发明涉及通信领域，具体地涉及一种家庭网关端口防攻击的方法和装置。

背景技术

随着互联网时代的高速发展，现网中设备经常会受到黑客入侵，而端口是黑客入侵的一种常用通道。按照协议类型可以将端口划分为TCP和UDP端口：TCP端口是指传输控制协议端口，需要在客户端和服务器端建立连接，提供可靠的数据传输；UDP端口指用户协议包协议端口，不需要在客户端和服务器端建立连接。为了保护终端设备以及服务器更好的工作，需要使得设备和服务器端口免受网络侧的攻击。

BRAS(Broadband Remote Access Server，宽带远程接入服务器)是面向宽带网络应用的新型接入网关。它位于骨干网络的边缘层，它是宽带接入网和骨干网之间的桥梁，提供基本的接入手段和宽带接入网的管理功能。提供宽带接入服务、实现多种业务的汇聚与转发，能满足不同用户对传输容量和带宽利用率的要求，因此是宽带用户接入的核心设备。BRAS是用来完成各种宽带接入方式的宽带网络用户的接入、认证、计费、控制、管理的网络设备，是宽带网络可运营、可管理的基石。

HG(Home Gate，家庭网关)宽带接入作为一种常见的接入类型，为用户提供高速上网，无线连接，IPTV(Internet Protocol Television，因特网协议电视)，语音电话等业务。兼容多种外部宽带网络接入方式，网络侧接口类型包括：ADSL、VDSL、LAN、EPON、GPON等。BRAS设备作为HG的接入服务器，为HG提供地址分配以及数据转发网关功能。

现网中大部分终端设备以及服务器的防攻击功能是通过防火墙来关闭本端设备的端口，这样攻击的数据报文仍然可以到达终端设备以及服务器，无形中对终端设备以及服务器的数据报文处理能力有更高的要求，但是处理数据协议报文并不是HG的强项。

发明内容

本文提供一种家庭网关端口防攻击的方法和装置，可以解决相关技术中通过防火墙关闭本端设备的端口实现防攻击功能时，攻击的数据报文仍然可以到达终端设备以及服务器的问题。

本文公开了一种家庭网关HG端口防攻击的方法，包括：

HG实体检测到端口受到攻击时，向宽带远程接入服务器BRAS实体发送携带有受攻击端口信息的端口控制协议PCP端口关闭的请求消息，用于请求所述BRAS实体关闭该受攻击端口的数据转发功能。

可选地，上述方法中，所述HG实体向所述BRAS发送携带有受攻击端口信息的PCP端口关闭的请求消息为新增的PCP指令；或者

所述HG实体向所述BRAS实体发送携带有受攻击端口信息的PCP端口关闭的请求消息为扩展的现行PCP指令，其中，通过扩展的现行PCP指令中的扩展PCP选项携带所述受攻击端口信息。

可选地，上述方法还包括：

所述HG实体接收所述BRAS实体反馈的PCP端口关闭的请求消息的响应消息。

可选地，上述方法中，所述HG实体接收到所述BRAS实体反馈的PCP端口关闭的请求消息的响应消息后，该方法还包括：

所述HG实体向所述BRAS实体发送PCP端口开启的请求消息，用于请求所述BRAS实体重新开启已关闭的端口的数据转发功能。

可选地，上述方法中，所述HG实体向所述BRAS实体发送PCP端口开启的请求消息为新增的PCP指令；或者