[发明专利]单向链路检测保护的方法及系统有效
| 申请号: | 201110304887.X | 申请日: | 2011-10-10 |
| 公开(公告)号: | CN102333010B | 公开(公告)日: | 2018-03-27 |
| 发明(设计)人: | 李绪文 | 申请(专利权)人: | 中兴通讯股份有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06 |
| 代理公司: | 北京康信知识产权代理有限责任公司11240 | 代理人: | 江舟,董文倩 |
| 地址: | 518057 广东省深圳市南山*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种单向链路检测UDLD保护的方法,用于应对DoS攻击,包括,网络设备UDLD接口在第一时间内收到大于特定数目的UDLD报文,则写入访问控制列表ACL条目进行过滤,在第二时间内不接受UDLD报文。本发明还涉及一种单向链路检测UDLD保护的系统。采用本发明的技术方案,通过支持防DoS攻击功能,解决了网络上对UDLD进行DoS攻击的安全问题;通过软件实现防DoS攻击功能功能的目的,节省了为了防止DoS攻击增加的硬件成本。 | ||
| 搜索关键词: | 单向 检测 保护 方法 系统 | ||
【主权项】:
一种单向链路检测UDLD保护的方法,用于应对DoS攻击,其特征在于,包括,网络设备UDLD接口在第一时间内收到大于特定数目的UDLD报文,则写入访问控制列表ACL条目进行过滤,在第二时间内不接受UDLD报文,其中,所述特定数目是根据UDLD接口最多支持的邻居进行设定;其中,网络设备UDLD接口启动第一时间定时器,判断在第一时间内接收到的UDLD报文是否大于特定数目,若大于特定数目,则发送消息通知项目驱动管理接口写端口拒绝的ACL条目,开启第二时间定时器,在第二时间定时器到后,则通知项目驱动管理接口写端口的允许的ACL条目。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110304887.X/,转载请声明来源钻瓜专利网。
- 上一篇:气体压缩机及气体压缩机的流量控制方法
- 下一篇:拉绳开关检测控制装置
