[发明专利]防火墙设备、流控制传输协议SCTP报文的处理方法有效
| 申请号: | 201610093726.3 | 申请日: | 2016-02-19 |
| 公开(公告)号: | CN107104919B | 公开(公告)日: | 2020-06-02 |
| 发明(设计)人: | 赵桃李 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 黄志华 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 涉及计算机通信技术领域,尤其涉及防火墙设备、流控制传输协议SCTP报文的处理方法,以解决SCTP建立请求洪水INIT flood攻击时连接资源被无效SCTP偶联占用的问题。防火墙设备,包括:接收模块,用于截获INIT报文;发送模块,用于透传INIT报文;处理模块,在接收模块截获INIT报文后,不申请连接资源;接收模块,还用于截获COOKIE ECHO报文;处理模块,还用于从COOKIE ECHO报文中获取验证SCTP报文所需的验证信息,并申请连接资源记录验证信息。由于在收到INIT报文后不申请资源,因此避免了面对SCTP INIT flood攻击的时候,连接资源被无效SCTP偶联占用的问题。 | ||
| 搜索关键词: | 防火墙 设备 控制 传输 协议 sctp 报文 处理 方法 | ||
【主权项】:
一种防火墙设备,其特征在于,包括:接收模块、发送模块和处理模块;其中:所述接收模块,用于截获第一主机向第二主机发送的流控制传输协议SCTP偶联建立请求INIT报文,所述INIT报文用于发起建立所述第一主机和所述第二主机之间的SCTP偶联的过程;所述发送模块,用于将所述INIT报文透传给所述第二主机;其中,所述处理模块在所述接收模块截获所述INIT报文后,不针对所述SCTP偶联申请连接资源;所述接收模块,还用于截获所述第一主机向所述第二主机发送的第一COOKIE‑ECHO报文;所述处理模块,用于从所述第一COOKIE ECHO报文中获取用于验证所述SCTP偶联上传输的SCTP报文时所需的验证信息,并在从所述第一COOKIE ECHO报文中获取验证信息后,申请所述连接资源,所述连接资源用于记录从所述第一COOKIE ECHO报文中获取的验证信息;所述处理模块,还用于在所述连接资源中记录从所述第一COOKIE ECHO报文中获取的验证信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610093726.3/,转载请声明来源钻瓜专利网。
