技術(shù)總結(jié)
本申請(qǐng)?zhí)峁┮环NVXLAN報(bào)文防攻擊的方法和裝置���,應(yīng)用于VXLAN隧道終點(diǎn)的VTEP����,所述方法包括:統(tǒng)計(jì)接收到的攜帶非本地VNI的VXLAN報(bào)文的異常數(shù)量���,判斷統(tǒng)計(jì)出的在預(yù)設(shè)的第一單位時(shí)間內(nèi)的所述異常數(shù)量是否大于預(yù)設(shè)的第一閾值���,當(dāng)所述異常數(shù)量大于所述第一閾值時(shí),將本設(shè)備每秒處理VXLAN報(bào)文的最大數(shù)量降低至預(yù)設(shè)值��。在本實(shí)施例中�����,通過在確定出可能存在VXLAN報(bào)文攻擊時(shí)����,限制每秒處理VXLAN報(bào)文的最大數(shù)量,使得在這種情況下����,VTEP設(shè)備還可以處理正常報(bào)文,從而解決了當(dāng)存在大量仿冒的VXLAN報(bào)文時(shí)�,VTEP設(shè)備一直處理仿冒的VXLAN報(bào)文,導(dǎo)致VXLAN報(bào)文以外的報(bào)文無法處理的問題��。
技術(shù)研發(fā)人員:王洋;王琳
受保護(hù)的技術(shù)使用者:杭州迪普科技有限公司
文檔號(hào)碼:201610850351
技術(shù)研發(fā)日:2016.09.26
技術(shù)公布日:2017.01.25