一种针对bgp路由协议雪崩式攻击的预防方法
【专利摘要】本发明提供了一种针对BGP路由协议雪崩式攻击的预防方法,将BGP路由更新数据包的更新周期由固定周期改为非固定周期,并对各个链路的BGP更新数据包数量进行监控,设定一个限制参数,当某一链路的BGP更新数据包数量超过限制参数时,则对此链路的BGP更新数据包进行随机丢弃处理或延迟响应处理。本发明提供的针对BGP路由协议雪崩式攻击的预防方法,在不影响路由器正常服务的前提下,改变更新周期并建立应对策略,有效防止BGP路由协议雪崩式攻击的发生,保证了路由器的正常工作。
【专利说明】一种针对BGP路由协议雪崩式攻击的预防方法
【技术领域】
[0001]本发明涉及一种针对BGP路由协议雪崩式攻击的预防方法,属于通讯【技术领域】。【背景技术】
[0002]目前针对骨干路由器的BGP路由更新协议出现了一种雪崩式攻击,其基本原理是在整个网络范围内,通过对骨干路由器的分布情况和拓扑结构的分析,在骨干路由器中选取一些关键节点的路由器,对这些路由器的BGP更新协议进行攻击。这种攻击会导致被攻击的路由器收不到BGP更新路由包,从而使得这些路由器认为与其相连的路由器失去服务功能,进而触发路由器的BGP更新算法,同时向其它相邻路由器发送BGP更新路由包。通过这种对BGP协议的路由更新,可能会导致整个互联网上与其相邻的路由器都重新计算BGP路由表,并发出新的BGP路由更新数据包,如此产生一种蝴蝶扩散效应。这种雪崩式攻击还会让最初被攻击的路由器在很短的时间内恢复路由存活数据包,使得被攻击的路由器又重新发现与其相邻的路由器能够正常提供服务,于是在路由器再次重新计算路由表,并发出路由更新包。当被攻击的路由器处于频繁的链路通断的状态时,该路由器会不断的产生路由更新包。由于路由更新包在整个互联网上会产生叠加和扩散效应,因此在一段时间之后,整个互联网上的骨干路由器都会陷入高负荷的BGP路由更新算法的计算过程中,从而导致路由器失去服务功能。
【发明内容】
[0003]本发明要解决的技术问题是克服现有的缺陷,提供一种针对BGP路由协议雪崩式攻击的预防方法,有效防止BGP路由协议雪崩式攻击的发生,保证路由器正常工作。
[0004]为了解决上述技术问题,本发明提供了如下的技术方案:
一种针对BGP路由协议雪崩式攻击的预防方法,将BGP路由更新数据包的更新周期由固定周期改为非固定周期,并对各个链路的BGP更新数据包数量进行监控,设定一个限制参数,当某一链路的BGP更新数据包数量超过限制参数时,则对此链路的BGP更新数据包进行随机丢弃处理或延迟响应处理。
[0005]进一步地,所述非固定周期为完全的随机间隔周期或在固定周期之间插入少量随机间隔周期的混合周期。
[0006]进一步地,所述随机间隔周期的随机时长范围可以由用户自行设定。
[0007]进一步地,对于BGP更新数据包数量的监控为阶段性监控,进行当前阶段的监控时,前一阶段的监控数据自动清除。
[0008]进一步地,所述限制参数的预值可以由用户自行设定。
[0009]进一步地,所述随机丢弃处理是将超过限制参数的新产生的BGP更新数据包进行随机性的丢弃。
[0010]进一步地,所述延迟响应处理是对于超过限制参数的新产生的BGP更新数据包,延后间隔时间再进行处理,且在延迟响应处理期间,旧的BGP更新数据包将被新到达的BGP更新数据包替换掉,旧的BGP更新数据包被丢弃,执行新到达的BGP更新数据包。
[0011]进一步地,所述间隔时间可以由用户自行设定。
[0012]本发明一种针对BGP路由协议雪崩式攻击的预防方法,在不影响路由器正常服务的前提下,改变更新周期并建立应对策略,有效防止BGP路由协议雪崩式攻击的发生,保证了路由器的正常工作。
【具体实施方式】
[0013]以下对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
[0014]一种针对BGP路由协议雪崩式攻击的预防方法,将BGP路由更新数据包的更新周期由固定周期改为非固定周期,并对各个链路的BGP更新数据包数量进行监控,设定一个限制参数,当某一链路的BGP更新数据包数量超过限制参数时,则对此链路的BGP更新数据包进行随机丢弃处理或延迟响应处理。
[0015]非固定周期为完全的随机间隔周期或在固定周期之间插入少量随机间隔周期的混合周期,前者适用于路由器负荷较轻的情况,后者适用于路由器负荷较重的情况。
[0016]随机间隔周期的随机时长范围可以由用户自行设定。
[0017]对于BGP更新数据包数量的监控为阶段性监控,进行当前阶段的监控时,前一阶段的监控数据自动清除。
[0018]限制参数的预值可以由用户自行设定。
[0019]随机丢弃处理是将超过限制参数的新产生的BGP更新数据包进行随机性的丢弃。
[0020]延迟响应处理是对于超过限制参数的新产生的BGP更新数据包,延后间隔时间再进行处理,且在延迟响应处理期间,旧的BGP更新数据包将被新到达的BGP更新数据包替换掉,旧的BGP更新数据包被丢弃,执行新到达的BGP更新数据包。
[0021]间隔时间可以由用户自行设定。
[0022]本发明一种针对BGP路由协议雪崩式攻击的预防方法,在不影响路由器正常服务的前提下,改变更新周期并建立应对策略,有效防止BGP路由协议雪崩式攻击的发生,保证了路由器的正常工作。
[0023]最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种针对BGP路由协议雪崩式攻击的预防方法,其特征在于:将BGP路由更新数据包的更新周期由固定周期改为非固定周期,并对各个链路的BGP更新数据包数量进行监控,设定一个限制参数,当某一链路的BGP更新数据包数量超过限制参数时,则对此链路的BGP更新数据包进行随机丢弃处理或延迟响应处理。
2.根据权利要求1所述的一种针对BGP路由协议雪崩式攻击的预防方法,其特征在于:所述非固定周期为完全的随机间隔周期或在固定周期之间插入少量随机间隔周期的混合周期。
3.根据权利要求2所述的一种针对BGP路由协议雪崩式攻击的预防方法,其特征在于:所述随机间隔周期的随机时长范围可以由用户自行设定。
4.根据权利要求1所述的一种针对BGP路由协议雪崩式攻击的预防方法,其特征在于:对于BGP更新数据包数量的监控为阶段性监控,进行当前阶段的监控时,前一阶段的监控数据自动清除。
5.根据权利要求1所述的一种针对BGP路由协议雪崩式攻击的预防方法,其特征在于:所述限制参数的预值可以由用户自行设定。
6.根据权利要求1所述的一种针对BGP路由协议雪崩式攻击的预防方法,其特征在于:所述随机丢弃处理是将超过限制参数的新产生的BGP更新数据包进行随机性的丢弃。
7.根据权利要求1所述的一种针对BGP路由协议雪崩式攻击的预防方法,其特征在于:所述延迟响应处理是对于超过限制参数的新产生的BGP更新数据包,延后间隔时间再进行处理,且在延迟响应处理期间,旧的BGP更新数据包将被新到达的BGP更新数据包替换掉,旧的BGP更新数据包被丢弃,执行新到达的BGP更新数据包。
8.根据权利要求7所述的一种针对BGP路由协议雪崩式攻击的预防方法,其特征在于:所述间隔时间可以由用户自行设定。
【文档编号】H04L12/751GK103746964SQ201310702398
【公开日】2014年4月23日 申请日期:2013年12月19日 优先权日:2013年12月19日
【发明者】黄力, 潘大庆, 罗海波, 盘承军, 杨洁, 韦彬贵 申请人:柳州职业技术学院