[发明专利]防攻击的分片报文处理方法、装置、计算机及存储介质

权利要求书

1.一种防攻击的分片报文处理方法，其特征在于，包括：

确定哈希表中分片报文的总数是否超过第一预设阈值，其中，所述哈希表用于记录待重组的报文重组项，以及已挂入各个待重组的报文重组项的分片报文；

在所述总数超过所述第一预设阈值时，基于最近最少使用LRU算法对所述哈希表中的报文重组项进行清理；

基于最近最少使用LRU算法对所述哈希表中的报文重组项进行清理，包括：

将所述哈希表中，挂入的分片报文的数量超过第二预设阈值的报文重组项，按照所述LRU算法添加到第一列表中；

将所述哈希表中，除最后一个分片报文外，存在长度小于第三预设阈值的分片报文的报文重组项，按照所述LRU算法添加到第二列表中；

将所述哈希表中，已挂入的分片报文的长度之和大于第四预设阈值的报文重组项，按照所述LRU算法添加到第三列表中；

依次对所述第一列表、所述第二列表以及所述第三列表中的至少一个列表所包括的报文重组项，按照同一列表中从后向前的方式进行清理，直到清理后的分片报文总数小于所述第一预设阈值为止。

2.根据权利要求1所述的方法，其特征在于，基于最近最少使用LRU算法对所述哈希表中的报文重组项进行清理，包括：

按照所述LRU算法，对所述哈希表中全部的报文重组项进行排序；

根据排序的结果，从后往前依次判断每个报文重组项是否超时，其中，一个报文重组项的最近访问时刻距离当前时刻的时长大于预设时长时，确定该报文重组项超时；

释放超时的报文重组项所占用的存储空间。

3.根据权利要求1所述的方法，其特征在于，计算机包括多个转发处理器及重组处理器，在确定哈希表中分片报文的总数是否超过第一预设阈值之前，还包括：

在所述多个转发处理器中的任一处理器接收到分片报文时，将接收到的分片报文发送给所述重组处理器；

通过所述重组处理器对接收到的分片报文进行处理，以完成报文重组操作。

4.根据权利要求3所述的方法，其特征在于，通过所述重组处理器对接收到的分片报文进行处理，包括：

通过所述重组处理器提取接收到的分片报文的IP首部的标识信息；

根据所述标识信息及所述哈希表，确定所述哈希表中是否已有与该分片报文对应的报文重组信息；

若所述哈希表中不存在与该分片报文对应的报文重组信息，则新建报文重组项，并将与该分片报文对应的报文重组信息存储到所述哈希表中；

若所述哈希表中存在与该分片报文对应的报文重组信息，则确定该分片报文是否为所属的报文重组项中的最后一个待重组的分片报文；

若该分片报文是所属报文重组项中的最后一个待重组的分片报文，则对该分片报文所属的报文重组项进行重组；

若该分片报文不是所属报文重组项中的最后一个待重组的分片报文，则将该分片报文挂入所属的报文重组项中。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

通过所述重组处理器新建报文重组项时，若所述哈希表包括的报文重组项的个数达到第五预设阈值，且所述哈希表中不存在超时的报文重组项，则按照最近访问时刻距离当前时刻的时长由长到短的顺序，释放前N个报文重组项所占用的存储空间，N为正整数，且N≥1。