[发明专利]一种防攻击方法、装置、路由器设备及机器可读存储介质

权利要求书

1.一种防攻击方法，其特征在于，应用于路由器设备，所述方法包括：

在根据接收TCP SYN报文的速率确定攻击报文后，建立防攻击表项；

判断当前接收所述攻击报文的速率是否小于预设攻击强度阈值；

在所述当前接收所述攻击报文的速率小于所述预设攻击强度阈值时，老化所述防攻击表项；

所述方法还包括：

在所述当前接收所述攻击报文的速率不小于所述预设攻击强度阈值时，通过将预老化标记清除的方式，将防攻击表项从待老化的防攻击表项中清除，其中，所述预老化标记为在所述攻击报文的累计的攻击时长达到预设老化时长的整数倍后给防攻击表项分配的。

2.根据权利要求1所述的方法，其特征在于，在所述当前接收所述攻击报文的速率不小于所述预设攻击强度阈值时，维持所述防攻击表项。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

确定所述攻击报文的攻击时长；

判断所述攻击时长是否是预设老化时长的整数倍；

若是，则执行所述判断当前接收所述攻击报文的速率是否小于预设强度阈值的步骤。

4.根据权利要求3所述的方法，其特征在于，所述攻击时长通过如下方式确定：

统计攻击报文的攻击时间，并将所述攻击报文的攻击时间作为攻击时长；

或，

统计攻击报文的攻击时间，当所述攻击报文的攻击时间达到预设老化时长时，将所述攻击报文的攻击时间清零，以重新统计所述攻击报文的攻击时间，将重新统计的攻击时间作为攻击时长。

5.根据权利要求1-4中任一所述的方法，其特征在于，所述当前接收所述攻击报文的速率，通过以下方法获得：

获取第一时刻接收所述攻击报文的第一数目，及第二时刻接收所述攻击报文的第二数目，其中，所述第一时刻为当前接收所述攻击报文的时刻，所述第二时刻为所述第一时刻之前接收所述攻击报文的时刻；

根据所述第一数目、所述第二数目及所述第一时刻、所述第二时刻，计算得到当前接收所述攻击报文的速率。

6.一种防攻击装置，其特征在于，所述装置包括：

表项建立模块，用于在根据接收TCP SYN报文的速率确定攻击报文后，建立防攻击表项；

判断模块，用于判断当前接收所述攻击报文的速率是否小于预设攻击强度阈值；

表项老化模块，用于在所述当前接收所述攻击报文的速率小于所述预设攻击强度阈值时，老化所述防攻击表项；

所述装置还包括：

清除模块，用于在所述当前接收所述攻击报文的速率不小于所述预设攻击强度阈值时，通过将预老化标记清除的方式，将防攻击表项从待老化的防攻击表项中清除，其中，所述预老化标记为在所述攻击报文的累计的攻击时长达到预设老化时长的整数倍后给防攻击表项分配的。

7.根据权利要求6所述的装置，其特征在于，所述装置还包括：

表项维持模块，用于在所述当前接收所述攻击报文的速率不小于所述预设攻击强度阈值时，维持所述防攻击表项。

8.根据权利要求6所述的装置，其特征在于，所述装置还包括：

攻击时长确定模块，用于确定所述攻击报文的攻击时长；

所述判断模块，还用于：

判断所述攻击时长是否是预设老化时长的整数倍；

若是，则判断当前接收所述攻击报文的速率是否小于预设强度阈值。

9.根据权利要求8所述的装置，其特征在于，所述攻击时长确定模块，具体用于：

统计攻击报文的攻击时间，并将所述攻击报文的攻击时间作为攻击时长；

或，

统计攻击报文的攻击时间，当所述攻击报文的攻击时间达到预设老化时长时，将所述攻击报文的攻击时间清零，以重新统计所述攻击报文的攻击时间，将重新统计的攻击时间作为攻击时长。