[发明专利]防攻击方法、装置及电子设备

权利要求书

1.一种防攻击方法，其特征在于，应用于vBRAS资源池的前置设备，所述vBRAS资源池包括多个vBRAS网元，所述vBRAS网元为部署在不具备防攻击硬件芯片的服务器中的虚拟机，所述前置设备具有防攻击硬件芯片，所述方法包括：

接收报文；

确定所述报文是否命中存储的防攻击策略中的任意一个；

若命中，则根据命中的防攻击策略对所述报文进行防攻击处理；

若未命中，则将接收到的报文发送至目标设备，以使所述目标设备对所述报文进行识别以判定所述报文是否为攻击报文；

接收并存储所述目标设备在判定所述报文为攻击报文后所返回的防攻击策略；所述目标设备为地址和所述报文的目的地址一致的所述vBRAS资源池中的vBRAS网元或所述目标设备为所述vBRAS资源池的资源池控制器，所述目标设备中存储有非攻击报文的报文信息，所述非攻击报文的报文信息用于与后续接收到的报文的报文信息进行比对。

2.根据权利要求1所述的防攻击方法，其特征在于，在所述目标设备为所述vBRAS资源池的资源池控制器时，所述将接收到的报文发送至目标设备，以使所述目标设备对所述报文进行识别以判定所述报文是否为攻击报文的步骤，包括：

通过所述vBRAS资源池中的vBRAS网元将所述报文转发至所述资源池控制器，以使所述资源池控制器对所述报文进行识别以判定所述报文是否为攻击报文。

3.根据权利要求1所述的防攻击方法，其特征在于，所述命中的防攻击策略包括：限速流表或用于指示丢弃所述报文的流表，所述根据命中的防攻击策略对所述报文进行防攻击处理的步骤，包括：

根据所述限速流表对所述报文所属的流量进行限速处理；或

根据所述用于指示丢弃所述报文的流表丢弃所述报文所属的流量。

4.根据权利要求3所述的防攻击方法，其特征在于，所述限速流表中存储有各限速带宽与报文流量的对应关系，所述根据所述限速流表对所述报文所属的流量进行限速处理的步骤，包括：

检测所述报文所属的流量的速率，根据各所述限速带宽与报文流量的对应关系选择出与所述流量的速率相匹配的限速带宽；

基于选择出的所述限速带宽对接收到的所述报文所属的流量进行限速处理。

5.根据权利要求1所述的防攻击方法，其特征在于，所述前置设备还与核心路由器及汇聚交换机连接，所述报文为所述核心路由器所发送的从互联网或承载网所接收到的互联网报文；或者

所述报文为所述汇聚交换机发送的从光线路终端所接收到的用户报文。

6.一种防攻击方法，其特征在于，应用于vBRAS资源池中的vBRAS网元，所述vBRAS网元与所述vBRAS资源池的前置设备连接，所述vBRAS网元为部署在不具备防攻击硬件芯片的服务器中的虚拟机，所述前置设备具有防攻击硬件芯片，所述方法包括：

接收所述前置设备转发的报文，该报文为所述前置设备在判断所述报文未命中存储的防攻击策略中的任意一个的情况下所转发的报文；

对所述报文进行识别以判断所述报文是否为攻击报文，若所述报文为攻击报文，则向所述前置设备返回防攻击策略，以使所述前置设备根据所述防攻击策略对接收到的报文进行防攻击处理；

若所述报文为非攻击报文，对所述非攻击报文的报文信息进行存储，所述非攻击报文的报文信息用于与后续接收到的报文的报文信息进行比对。

7.根据权利要求6所述的防攻击方法，其特征在于，所述对所述报文进行识别以判断所述报文是否为攻击报文的步骤，包括：

若存储的非攻击报文的报文信息中不包括所述报文的报文信息，则对所述报文进行识别以判断所述报文是否为攻击报文。