30ms向网络设备C发送报文 类型为类型1的报文。
[0152] 本发明实施例提供一种防御攻击的方法,通过目的端设备接收源端设备发送的报 文;其中,报文的目的地址为第一目的地址,第一目的地址为目的端设备的地址,报文的源 地址为源端设备的地址;若报文为攻击报文,目的端设备向源端设备发送暂停报文;其中, 暂停报文包括攻击报文的报文类型W指示源端设备在第一预设时长内暂停向目的端设备 发送协议类型为报文类型的报文;暂停报文的目的地址为第二目的地址,第二目的地址为 源端设备的地址。由于当目的端设备接收的报文的目的地址为目的端设备的地址且被判定 为攻击报文时,目的端设备会自动向源端设备发送包括攻击报文类型的暂停报文,使得源 端设备(即发送攻击报文的设备)在第一预设时长内暂停发送暂停报文中包括的协议类型 的报文;若被判定为攻击报文的报文确实为攻击报文,就避免了攻击的发生;若被判定为 攻击报文的报文实质为正常业务的报文,由于报文会在第一预设时长之后继续发送,送样 就使得攻击的防御避免影响正常的业务。
[0153] 实施例四
[0154] 本发明实施例四提供一种防御攻击的装置50,包括于目的端设备,如图5所示,所 述防御攻击的装置50可W包括:
[01巧]接收单元501,用于接收源端设备发送的报文;其中,报文的目的地址为第一目的 地址,所述第一目的地址为所述目的端设备的地址,所述报文的源地址为所述源端设备的 地址。
[0156] 发送单元502,用于若报文为攻击报文,向源端设备发送暂停报文;其中,所述暂 停报文包括所述攻击报文的报文类型W指示所述源端设备在第一预设时长内暂停向所述 目的端设备发送协议类型为所述报文类型的报文;所述暂停报文的目的地址为第二目的地 址,所述第二目的地址为所述源端设备的地址。
[0157] 可选的,若报文为二层协议报文,所述源地址为源MC地址,所述第一目的地址为 第一目的MAC地址。
[0158] 若报文为H层协议报文,所述源地址为源IP地址,所述第一目的地址为目的IP地 址;所述暂停报文的目的MC地址为与所述源IP地址对应的MC地址。
[0159] 进一步的,如图6所示,所述防御攻击的装置50还可W包括:
[0160] 统计单元503,用于统计在接收报文之前的第二预设时长内,接收到的第一目的地 址为目的端设备的地址的协议类型为报文类型的报文的传输速率;
[0161] 确定单元504,用于若传输速率大于或等于预设阔值,则确定报文为攻击报文。
[0162] 本发明实施例提供一种防御攻击的装置50,通过目的端设备接收源端设备发送的 报文;其中,报文的目的地址为第一目的地址,第一目的地址为目的端设备的地址,报文的 源地址为源端设备的地址;若报文为攻击报文,目的端设备向源端设备发送暂停报文;其 中,暂停报文包括攻击报文的报文类型W指示源端设备在第一预设时长内暂停向目的端设 备发送协议类型为所述报文类型的报文,暂停报文的目的地址为第二目的地址,第二目的 地址为源端设备的地址。由于当目的端设备接收的报文的目的地址为目的端设备的地址且 被判定为攻击报文时,目的端设备会自动向源端设备发送包括攻击报文类型的暂停报文, 使得源端设备(即发送攻击报文的设备)在第一预设时长内暂停发送暂停报文中包括的 协议类型的报文;若被判定为攻击报文的报文确实为攻击报文,就避免了攻击的发生;若 被判定为攻击报文的报文实质为正常业务的报文,由于报文会在第一预设时长之后继续发 送,送样就使得攻击的防御避免影响正常的业务。
[0163] 实施例五
[0164] 本发明实施例五提供一种防御攻击的装置70,包括于目的端设备,如图7所示,所 述防御攻击的装置70可W包括:
[0165] 接收单元701,用于接收目的端设备发送的暂停报文,所述暂停报文的目的地址为 所述源端设备的地址;其中,暂停报文包括报文类型。
[0166] 发送单元702,用于若接收单元701接收到暂停报文,在第一预设时长内暂停向所 述目的端设备发送所述报文类型的报文。
[0167] 具体的,若报文类型指示二层协议报文,目的地址为第一目的MC地址。
[0168] 若所述报文类型指示H层协议报文,目的地址为目的IP地址。
[0169] 本发明实施例提供一种防御攻击的装置70,通过源端设备接收目的端设备发送的 暂停报文,暂停报文的目的地址为所述源端设备的地址;其中,暂停报文包括报文类型;在 第一预设时长内暂停向目的端设备发送暂停报文中包括的报文类型的报文。由于源端设 备发送的报文若被目的端设备判定为攻击报文时,目的端设备会自动向源端设备发送暂停 报文,并在暂停报文中包括被判定为攻击报文的报文类型;源端设备接收暂停报文,根据该 暂停报文在第一预设时长内暂停向目的端设备发送暂停报文包括的报文类型的报文,若被 目的端设备判定为攻击报文的报文确实为攻击报文,就避免了攻击的发生;若被目的端设 备判定为攻击报文的报文实质为正常业务的报文,由于报文会在第一预设时长之后继续发 送,送样就使得攻击的防御避免影响正常的业务。
[0170] 实施例六
[0171] 本发明实施例四提供一种网络设备80。该网络设备80可W为路由器或交换机。 如图8所示,所述网络设备80可W包括:
[0172] 至少一个处理器801,存储器802、总线803、W太网端口 804。
[0173] 其中,处理器801可W是一个CPU,访问存储器802。
[0174] 存储器802用于存储程序代码,并将该程序代码传输给该处理器801,处理器801 根据程序代码执行下述步骤。存储器802可W是易失性存储器(英文;volatile memory), 例如随机存取存储器(英文;random-access memcxry,缩写;RAM);或者非易失性存储器 (英文;non-volatile memoir),例如只读存储器(英文;read-only memoir,缩写;ROM),快 闪存储器(英文;flash memcxry),硬盘(英文;hard disk化ive,缩写;皿D)或固态硬盘 (英文;solid-state化ive,缩写;SSD);或者上述种类的存储器的组合。
[01巧]处理器801,用于通过W太网端口 804接收源端设备发送的报文;其中,报文的目 的地址为第一目的地址,所述第一目的地址为该网络设备80的地址,所述报文的源地址为 所述源端设备的地址。
[0176] 处理器801,用于若报文为攻击报文,通过W太网端口 804向源端设备发送暂停报 文;其中,暂停报文包括所述攻击报文的报文类型W指示所述源端设备在第一预设时长内 暂停向所述目的端设备发送协议类型为所述报文类型的报文;所述暂停报文的目的地址为 第二目的地址,所述第二目的地址为所述源端设备的地址。
[0177] 可选的,若报文为二层协议报文,所述源地址为源MC地址,所述第一目的地址为 第一目的MAC地址。
[017引若报文为H层协议报文,所述源地址为源IP地址,所述第一目的地址为目的IP地 址;所述暂停报文的目的MC地址为与所述源IP地址对应的MC地址。
[0179] 进一步的,处理器801具体用于:
[0180] 统计在接收报文之前的第二预设时长内,接收到的第一目的地址为目的端设备的 地址的协议类型为报文类型的报文的传输速率;
[0181] 若传输速率大于或等于预设阔值,则确定报文为攻击报文。
[0182] 本发明实施例提供一种网络设备80,通过接收源端设备发送的报文;其中,报文 的目的地址为第一目的地址,第一目的地址为网络设备80的地址,报文的源地址为源端设 备的地址;若报文为攻击报文,向源端设备发送暂停报文;其中,暂停报文包括攻击报文的 报文类型W指示源端设备在第一预设时长内暂停向网络设备80发送协议类型为所述报文 类型的报文,暂停报文的目的地址为第二目的地址,第二目的地址为源端设备的地址。由于 当接收的报文的目的地址为目的端设备的地址且被判定为攻击报文时,会自动向源端设备 发送包括攻击报文类型的暂停报文,使得源端设备(即发送攻击报文的设备)在第一预设 时长内暂停发送暂停报文中包括的协议类型的报文;若被判定为攻击报文的报文确实为攻 击报文,就避免了攻击的发生;若被判定为攻击报文的报文实质为正常业务的报文,由于报 文会在第一预设时长之后继续发送,送样就使得攻击的防御避免影响正常的业务。
[0183] 实施例走
[0184] 本发明实施例八提供一种网络设备90。该网络设备90可W为路由器或交换机。 如图9所示,所述网络