[发明专利]防攻击报文方法及装置

说明书

本公开实施例提出一种防攻击报文方法及装置，涉及信息传输技术领域。该方法通过获取通信设备中各个线卡板的硬线程利用率，然后将维护板的硬线程利用率与第一预设阈值进行比较，若该维护板的硬线程利用率大于第一预设阈值，则从剩余的线卡板中选择出符合预设要求的线卡板作为新的维护板，新的维护板用于继续接收BFD协议报文，通过对维护板的硬线程利用率与第一预设阈值进行比较，对利用率大于第一预设阈值的维护板进行切换，将该维护板切换为满足预设条件的线卡板，从而解决大量的攻击报文把正常的BFD协议报文挤掉，进而产生协议震荡，甚至造成业务转发丢包的问题。

技术领域

本公开涉及信息传输技术领域，具体而言，涉及一种防攻击报文方法及装置。

背景技术

随着网络的发展和技术的进步，通信设备在可靠性方面要求越来越高，比如，为了减小设备故障对业务的影响，提高通信的可靠性，通信设备之间需要能够尽快检测通信故障，以便及时采取措施，保证业务继续进行。

目前，BFD(Bidirectional Forwarding Detection，双向转发检测机制)可以实现快速检测并监控网络中链路或IP路由的转发连通状态，改善网络性能。BFD在两台通信设备上建立会话，用来检测通信设备间的双向转发路径，为上层应用服务。在被服务的上层应用通知其邻居信息建立会话后，BFD会周期性地通过通信设备上作为维护板的线卡板发送BFD协议报文，如果该维护板在检测时间内没有收到对端通信设备发来的BFD协议报文则认为该链路发生了故障。

但是，通信设备中维护板接收到的BFD协议报文单独由一个硬线程处理，并且对于匹配BFD白名单的BFD协议报文不进行限速，这样当有BFD协议攻击报文达到维护板上时，由于硬线程无法区分正常的BFD协议报文和攻击报文，依然按照接收报文的顺序处理报文，会导致大量的攻击报文把正常的BFD协议报文挤掉，进而产生协议震荡，甚至造成业务转发丢包，影响业务转发。

发明内容

本公开实施例的目的在于提供一种防攻击报文方法及装置，以解决在两个通信装置之间进行通信时，线程无法区分正常的BFD协议报文和攻击报文，依然按照接收报文的顺序处理报文，会导致大量的攻击报文把正常的BFD协议报文挤掉，进而产生协议震荡，甚至造成业务转发丢包，影响业务转发的问题。

为了实现上述目的，本公开实施例采用的技术方案如下：

第一方面，本公开实施例提出一种防攻击报文方法，应用于通信设备的主控板，所述通信设备包括多块线卡板，所述多块线卡板形成跨板聚合，其中一块所述线卡板作为维护板，用于接收BFD协议报文，所述方法包括：

获取所述通信设备中各线卡板的硬线程利用率；

判断所述维护板的硬线程利用率是否达到第一预设阈值；

若达到第一预设阈值，则将其余所述线卡板中硬线程利用率最小的线卡板确定为目标线卡板；

根据所述目标线卡板的硬线程利用率判断所述目标线卡板是否满足预设条件；

若满足所述预设条件，则将所述目标线卡板作为维护板。

可选地，根据所述目标线卡板的硬线程利用率判断所述目标线卡板是否满足预设条件，包括：计算所述目标线卡板的硬线程利用率与基准值的和；判断所述目标线卡板的硬线程利用率与基准值的和是否小于第二预设阈值；

所述若满足所述预设条件，则将所述目标线卡板作为维护板，包括：

若所述目标线卡板的硬线程利用率与基准值的和小于第二预设阈值，则将所述目标线卡板作为维护板。

可选地，所述若满足所述预设条件，则将所述目标线卡板作为维护板，还包括：

若所述目标线卡板的硬线程利用率与基准值的和不小于第二预设阈值，则终止维护板的切换流程。