[发明专利]一种防止重复地址检测攻击的方法及网络设备有效
| 申请号: | 200810056991.X | 申请日: | 2008-01-28 |
| 公开(公告)号: | CN101222513A | 公开(公告)日: | 2008-07-16 |
| 发明(设计)人: | 黄哲 | 申请(专利权)人: | 杭州华三通信技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26;H04L29/12;H04L12/56 |
| 代理公司: | 北京德琦知识产权代理有限公司 | 代理人: | 宋志强;麻海明 |
| 地址: | 310053浙江省杭州市高新技术产业*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种防止重复地址检测攻击的方法,通过记录第一个收到检测第一IPv6地址的DAD NS报文的第一端口;然后依据记录的第一端口,丢弃从其他端口收到的对应第一IPv6地址的DAD NS报文以及DAD NA报文,由于丢弃了影响第一IPv6地址生效的DAD NA报文以及DAD NS报文,因此有效的阻止攻击者发起的DAD攻击,使用户节点能够顺利配置IPv6地址。另外,本发明还公开了一种防止重复地址检测攻击的网络设备。 | ||
| 搜索关键词: | 一种 防止 重复 地址 检测 攻击 方法 网络设备 | ||
【主权项】:
1.一种防止重复地址检测攻击的方法,其特征在于,该方法包括:网络设备在收到针对第一IPv6地址的重复地址检测DAD邻居请求NS报文或DAD邻居公告NA报文时,判断当前是否存在记录有所述第一IPv6地址的表项,如果是,在当前收到报文的端口与所述表项中记录的端口不同、并该表项标注了临时状态时,丢弃当前收到的报文;如果不是,在收到DAD NS报文时,创建记录有所述第一IPv6地址和接收当前DAD NS报文的端口号的表项,并为该表项标注临时状态,转发收到的DAD NS报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州华三通信技术有限公司,未经杭州华三通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810056991.X/,转载请声明来源钻瓜专利网。
