1.一种防攻击的方法,其特征在于,应用于网络地址转换NAT设备,包括:
获得目标报文;
确定存储的第一会话表中是否存在与所述目标报文的特征信息相匹配的会话;
若不存在,判断在预设时长内收到所述目标报文的次数是否达到预设阈值;
若达到,则在所述第一会话表中记录与所述目标报文匹配的第一会话。
2.如权利要求1所述的方法,其特征在于,在所述判断在预设时长内收到所述目标报文的次数是否达到预设阈值之前,所述方法还包括:
确定设置的监控表中是否存在与所述目标报文的特征信息匹配的监控项;
若不存在,则在所述监控表中建立与所述目标报文匹配的第一监控项。
3.如权利要求2所述的方法,其特征在于,所述判断在预设时长内收到所述目标报文的次数是否达到预设阈值,具体包括:
利用所述监控表,判断在预设时长内接收到与所述第一监控项匹配的目标报文的次数是否达到预设阈值;
所述则在所述第一会话表中记录与所述目标报文匹配的第一会话,具体包括:
将所述第一监控项作为第一会话记录于所述第一会话表中。
4.如权利要求2或3所述的方法,其特征在于,所述监控表中任一监控项的老化时间小于所述第一会话表中任一会话的老化时间。
5.如权利要求1所述的方法,其特征在于,还包括:
当确定所述第一会话表中存在与所述目标报文的特征信息匹配的会话时,利用匹配的第一会话对所述目标报文进行转发。
6.一种防攻击的装置,其特征在于,应用于网络地址转换NAT设备,包括:
获得单元,用于获得目标报文;
第一确定单元,用于确定存储的第一会话表中是否存在与所述目标报文的特征信息相匹配的会话;
判断单元,用于当第一会话表中不存在与所述目标报文的特征信息相匹配的会话时,判断在预设时长内收到所述目标报文的次数是否达到预设阈值;
记录单元,用于当所述判断单元的判断结果为达到时,在所述第一会话表中记录与所述目标报文匹配的第一会话。
7.如权利要求6所述的装置,其特征在于,所述装置还包括:
第二确定单元,用于在所述判断在预设时长内收到所述目标报文的次数是否达到预设阈值之前,确定设置的监控表中是否存在与所述目标报文的特征信息匹配的监控项;
创建单元,用于当所述第二确定单元的确定结果为不存在时,在所述监控表中建立与所述目标报文匹配的第一监控项。
8.如权利要求7所述的装置,其特征在于,所述判断单元具体用于:
利用所述监控表,判断在预设时长内接收到与所述第一监控项匹配的目标报文的次数是否达到预设阈值;
相应地,所述记录单元具体用于:
将所述第一监控项作为第一会话记录于所述第一会话表中。
9.如权利要求7或8所述的装置,其特征在于,所述监控表中任一监控项的老化时间小于所述第一会话表中任一会话的老化时间。
10.如权利要求6所述的装置,其特征在于,还包括:
转发单元,用于当确定所述第一会话表中存在与所述目标报文的特征信息匹配的会话时,利用匹配的第一会话对所述目标报文进行转发。