[发明专利]防止DS-Lite组网中的DoS攻击方法和装置有效
| 申请号: | 201310026178.9 | 申请日: | 2013-01-23 |
| 公开(公告)号: | CN103067411A | 公开(公告)日: | 2013-04-24 |
| 发明(设计)人: | 李伟辰 | 申请(专利权)人: | 杭州华三通信技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京德琦知识产权代理有限公司 11018 | 代理人: | 杨春香;宋志强 |
| 地址: | 310053 浙江省杭州市高新技术产业*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供了防止DS-Lite组网中的DoS攻击方法和装置。该方法中,当AFTR接收到来自B4的IPv6报文时,不是直接把此IPv6报文解封装做NAT并转发,而是通过和B4之间的报文交互对B4的真实性进行验证,只有验证成功时,才对接收的IPv6报文解封装做NAT并转发,这避免了AFTR遭受DoS攻击。 | ||
| 搜索关键词: | 防止 ds lite 组网 中的 dos 攻击 方法 装置 | ||
【主权项】:
一种防止DS‑Lite组网中的DoS攻击方法,该方法应用于所述DS‑Lite组网中的地址转换路由器AFTR,其特征在于,该方法包括:接收所述DS‑Lite组网中基础桥接宽带元件B4发送的IPv6报文;判断已建立的可信列表中是否存在所述IPv6报文的源IP地址,所述IPv6报文的源IP地址为所述B4的IP地址,如果是,对所述IPv6报文进行解封装,获取内层的IPv4报文并发送;如果否,识别所述IPv6报文是否携带了验证确认信息,如果否,生成一个验证信息,将该验证信息携带在与所述IPv6报文相关联的IPv6关联报文中返回给所述B4,以使所述B4依据接收的验证信息生成验证确认信息并携带在与所述IPv6关联报文相关联的IPv6报文中返回给所述AFTR,如果是,对所述验证确认信息进行验证,在验证成功时,将所述IPv6报文的源IP地址加入所述可信列表中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州华三通信技术有限公司,未经杭州华三通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310026178.9/,转载请声明来源钻瓜专利网。
