[发明专利]拒绝服务攻击的解决方法、装置、设备及介质

说明书

本申请公开了一种拒绝服务攻击的解决方法、装置、设备及介质，属于移动通信领域。所述方法包括：SMF向UPF发送PDR和QER，所述PDR用于识别终端发送的目标数据包，所述QER用于限制所述目标数据包的发送；其中，所述目标数据包是触发目标核心网网元向所述SMF发起所述拒绝服务攻击的数据包。本申请使得UPF能够识别目标数据包以及限制目标数据包的发送，从而防御异常UE发起的DOS攻击或DDOS攻击，尽可能保障移动通信系统为更多的UE提供服务。

技术领域

本申请实施例涉及移动通信领域，特别涉及一种拒绝服务攻击的解决方法、装置、设备及介质。

背景技术

在边缘计算场景下，用户设备(User Equipment，UE)发送的域名系统(DomainName System，DNS)查询可能由边缘应用服务器发现功能(Edge Application ServerDiscovery Function，EASDF)来处理。

会话管理功能(Session Management Function，SMF)向EASDF提供报告(Reporting)规则和转发(Forwarding)规则。报告规则提供了EASDF向SMF发送报告的规则，转发规则提供了EASDF转发消息的规则。在UE向EASDF发送一个DNS查询后，EASDF会根据报告规则向SMF发送报告。

在上行峰值速率较高的情况下，若UE采用恶意方式在短时间内向EASDF频繁发送DNS查询，从而EASDF频繁向SMF发送报告并且触发控制平面的多个后续信令消息，会形成了移动通信系统的信令风暴，造成拒绝服务(Denial OfService，DOS)攻击，导致移动通信系统无法为所有正常的UE的服务。

发明内容

本申请提供了一种拒绝服务攻击的解决方法、装置、设备及介质，提供了一种基于SMF对用户平面功能(UserPlaneFunction，UPF)进行控制，以防御DOS攻击的控制方案。所述技术方案如下：

根据本申请的一个方面，提供了一种拒绝服务攻击的解决方法，所述方法包括：

SMF向用户平面功能(UserPlaneFunction，UPF)发送包检测规则(PacketDetection Rule，PDR)和服务质量流实施规则(Qos Enforcement Rule，QER)，所述PDR规则用于识别终端发送的目标数据包，所述QER规则用于限制所述目标数据包的发送；

其中，所述目标数据包是触发目标核心网网元向所述SMF发送消息的数据包。

根据本申请的另一方面，提供了一种拒绝服务攻击的解决方法，所述方法包括：

UPF接收SMF发送的PDR和QER；

所述UPF根据所述PDR识别终端发送的目标数据包；

所述UPF根据所述QER限制所述目标数据包的发送；

其中，所述目标数据包是触发目标核心网网元向所述SMF发起所述拒绝服务攻击的数据包。

根据本申请的一个方面，提供了一种拒绝服务攻击的解决装置，所述装置包括：

发送模块，用于向UPF发送PDR和QER，所述PDR用于识别终端发送的目标数据包，所述QER用于限制所述目标数据包的发送；

其中，所述目标数据包是触发目标核心网网元向所述SMF发起所述拒绝服务攻击的数据包。

根据本申请的另一方面，提供了一种拒绝服务攻击的解决装置，所述装置包括：

接收模块，用于接收SMF发送的PDR和QER；

处理模块，用于根据所述PDR识别终端发送的目标数据包；以及根据所述QER限制所述目标数据包的发送；