[发明专利]一种双LSA攻击防御方法、装置、设备及存储介质

权利要求书

1.一种双LSA攻击防御方法，其特征在于，应用于支持OSPF协议的网络通信设备节点，包括：

当在预设的时间范围内先后获取到第一LSA报文和第二LSA报文时，依次判断所述第一LSA报文和所述第二LSA报文是否是自身发送的；

若所述第一LSA报文和所述第二LSA报文是自身发送的，则依次判断所述第一LSA报文和所述第二LSA报文是否为新报文；

若所述第一LSA报文和所述第二LSA报文为旧报文，则依次判断所述第一LSA报文和所述第二LSA报文中携带的LSA信息是否与本地链路状态数据库中记录的LSA信息相同；

若否，则判定所述网络通信设备节点受到了双LSA攻击，并依次生成一个比所述第一LSA报文的链路状态序列号大的第一新LSA实例和一个比所述第二LSA报文的链路状态序列号大的第二新LSA实例，再将所述第一新LSA实例和所述第二新LSA实例封装成报文发送到网络中，以纠正所述网络中被攻击的所有网络通信设备节点中的错误LSA信息。

2.根据权利要求1所述的双LSA攻击防御方法，其特征在于，所述判断所述第一LSA报文和所述第二LSA报文是否是自身发送的，包括：

根据所述第一LSA报文和所述第二LSA报文中的链路状态ID和通告路由器判断所述第一LSA报文和所述第二LSA报文是否是自身发送的。

3.根据权利要求1所述的双LSA攻击防御方法，其特征在于，所述判断所述第一LSA报文和所述第二LSA报文中携带的LSA信息是否与本地链路状态数据库中记录的LSA信息相同之后，还包括：

若所述第一LSA报文和所述第二LSA报文中携带的LSA信息与所述本地链路状态数据库中记录的LSA信息相同，则将所述第一LSA报文和所述第二LSA报文作为副本进行丢弃。

4.根据权利要求1所述的双LSA攻击防御方法，其特征在于，所述纠正所述网络中被攻击的所有网络通信设备节点中的错误LSA信息，包括：

当所述网络中除所述网络通信设备节点外的其他网络通信设备节点接收到所述第一新LSA实例和所述第二新LSA实例时，依次利用所述第一新LSA实例和所述第二新LSA实例中携带的LSA信息覆盖自身链路状态数据库中保存的LSA信息。

5.根据权利要求1所述的双LSA攻击防御方法，其特征在于，所述判断所述第一LSA报文中携带的LSA信息是否与本地链路状态数据库中记录的LSA信息相同，包括：

分别获取所述第一LSA报文和本地链路状态数据库中LSA信息的长度，得到相应的第一长度和第二长度；

分别获取所述第一LSA报文和所述本地链路状态数据库中LSA信息的内容，得到相应的第一内容和第二内容；

判断所述第一长度与所述第二长度、所述第一内容与所述第二内容是否均相同。

6.根据权利要求5所述的双LSA攻击防御方法，其特征在于，所述若否，则判定所述网络通信设备节点受到了双LSA攻击，包括：

若所述第一长度与所述第二长度，和/或所述第一内容与所述第二内容不相同，则判定所述网络通信设备节点受到了双LSA攻击。

7.根据权利要求1至6任一项所述的双LSA攻击防御方法，其特征在于，所述判断所述第一LSA报文和所述第二LSA报文是否为新报文，包括：

根据LSA新旧比较原则判断所述第一LSA报文和所述第二LSA报文是否为新报文。