[发明专利]拒绝服务攻击的解决方法、装置、设备及介质

权利要求书

1.一种拒绝服务攻击的解决方法，其特征在于，所述方法包括：

会话管理功能SMF向用户平面功能UPF发送包检测规则PDR和服务质量流实施规则QER，所述PDR用于识别终端发送的目标数据包，所述QER用于限制所述目标数据包的发送；

其中，所述目标数据包是触发目标核心网网元向所述SMF发起所述拒绝服务攻击的数据包。

2.根据权利要求1所述的方法，其特征在于，所述QER包括：第一QER；

所述第一QER是用于限制所述目标数据包的最大上行比特速率的QER。

3.根据权利要求2所述的方法，其特征在于，所述目标数据包包括不同类型；

所述最大上行比特速率包括至少两个最大上行比特速率，所述至少两个最大上行比特速率分别适用于不同类型的所述目标数据包。

4.根据权利要求2所述的方法，其特征在于，所述最大上行比特速率包括如下至少之一：

终端的聚合最大上行比特速率AMBR；

协议数据单元PDU会话的AMBR；

服务质量QoS流的最大上行比特速率MBR。

5.根据权利要求1所述的方法，其特征在于，所述QER包括：第二QER；

所述第二QER是用于指示所述UPF停止对所述目标数据包进行转发的QER。

6.根据权利要求5所述的方法，其特征在于，所述第二QER还包括：回退时间；所述回退时间是指示所述UPF停止对所述目标数据包进行转发的时长。

7.根据权利要求5所述的方法，其特征在于，所述方法还包括：

所述SMF向所述UPF发送第三QER，所述第三QER是用于指示所述UPF恢复对所述目标数据包进行转发的QER。

8.根据权利要求1至7任一所述的方法，其特征在于，所述目标数据包包括：域名系统DNS查询数据包，所述PDR包括第一PDR，所述第一PDR用于识别所述DNS查询数据包。

9.根据权利要求8所述的方法，其特征在于，所述第一PDR包括如下至少之一：

数据包类型为用户数据报协议UDP数据包且所述UDP数据包的目的端口号为53；

所述数据包类型为所述UDP数据包、所述UDP数据包的目的网际互连协议IP地址为所述EASDF的IP地址且所述UDP数据包的目的端口号为53；

所述数据包类型为传输控制协议TCP数据包且所述TCP数据包的目的端口号为853；

所述数据包类型为TCP数据包、所述TCP数据包的目的IP地址为所述EASDF的IP地址、且所述TCP数据包的目的端口为853或443。

10.根据权利要求1至7任一所述的方法，其特征在于，所述目标数据包包括DHCP请求数据包；

所述PDR包括第二PDR，所述第二PDR用于识别所述DHCP请求数据包。

11.根据权利要求10所述的方法，其特征在于，所述第二PDR包括：

数据包类型为用户数据报协议UDP数据包且所述UDP数据包的目的端口号为68。

12.根据权利要求1至11任一所述的方法，其特征在于，所述SMF向UPF发送PDR和QER，包括：

所述SMF向协议数据单元会话锚PSAUPF发送所述PDR和所述QER，所述PSAUPF是与数据网络DN连接的UPF；

或，

在存在串接的至少两个中间UPF的情况下，所述SMF向第一中间UPF发送所述PDR和所述QER，所述第一中间UPF是所述至少两个中间UPF中的任意一个UPF。

13.根据权利要求1至11任一所述的方法，其特征在于，所述PDR和所述QER携带在N4会话建立/修改请求中。