一種動態(tài)主機(jī)配置協(xié)議dhcp信息異常的處理方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信技術(shù)領(lǐng)域��,特別是一種動態(tài)主機(jī)配置協(xié)議DHCP信息異常的處理 方法及裝置���。
【背景技術(shù)】
[0002] 雖然 DHCPv6 (Dynamic Host Configuration Protocol for IPv6)與其他 IPv6地址 分配方式(手工配置�、通過路由器公告消息中的網(wǎng)絡(luò)前綴無狀態(tài)自動配置等)相比����,DHCPv6 具有分配IPv6地址、IPv6前綴和其他網(wǎng)絡(luò)配置參數(shù)的協(xié)議等優(yōu)點�,但在下列幾種情景中, DHCPv6協(xié)議本身卻存在先天不足:
[0003] 1����、當(dāng)攻擊者冒充客戶端發(fā)送大量的非法DHCPV6請求消息給DHCP V6服務(wù)器,以請 求DHCPv6服務(wù)器為其分配相應(yīng)的IPv6地址/前綴和網(wǎng)絡(luò)配置參數(shù)�,從而就會引發(fā)DoS (拒 絕服務(wù))攻擊。
[0004] 2��、雖然DHCPV6規(guī)定了為TCP/IP網(wǎng)絡(luò)中的用戶傳輸IPv6配置信息的技術(shù)機(jī)制���,但 是DHCPv6并沒有提供對未知類型的消息報文的處理方法�,同時也未明確當(dāng)DHCPv6中繼代 理收到未知類型的DHCPv6消息報文后應(yīng)該將其中繼給服務(wù)器還是客戶端����,因此當(dāng)出現(xiàn)未 知類型的DHCPv6消息報文時,可能會導(dǎo)致DHCPv6中繼代理不恰當(dāng)?shù)膩G棄這些報文���,或者導(dǎo) 致其它DHCPv6中繼代理不恰當(dāng)?shù)奶幚磉@些報文�,以增加中繼代理的負(fù)載���。
[0005] 3���、當(dāng)DHCPv6中繼或者服務(wù)器因接收到一些異常的報文而消耗相應(yīng)系統(tǒng)資源的時 候,現(xiàn)有技術(shù)并沒有提供對DHCPv6中繼或服務(wù)器異常報文進(jìn)行快速的感知��、跟蹤并獲取異 常息的方法�。
[0006] 在上述情景中,如果攻擊者利用DHCPv6協(xié)議這些自身所固有的缺陷和脆弱性����,都 會引發(fā)相應(yīng)的DoS攻擊�����,從而增加 DHCPv6服務(wù)器或DHCPv6中繼的負(fù)載�,大量消耗其CPU�、內(nèi) 存等資源,直至整個系統(tǒng)癱瘓��。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明要解決的技術(shù)問題是提供一種動態(tài)主機(jī)配置協(xié)議DHCP信息異常的處理方 法及裝置���,解決現(xiàn)有技術(shù)中DHCPv6協(xié)議針對未知類型的DHCPv6消息報文無法正確處理的 問題�����。
[0008] 為了解決上述技術(shù)問題����,本發(fā)明實施例提供一種動態(tài)主機(jī)配置協(xié)議DHCP信息異 常的處理方法�����,包括:
[0009] 獲取被認(rèn)為異常的DHCP消息報文的異常類型���;
[0010] 在所述異常類型為所述DHCP消息報文為未知類型報文時�,為所述DHCP消息報文 配置第一轉(zhuǎn)發(fā)路徑,并生成第一中繼轉(zhuǎn)發(fā)消息�;
[0011] 根據(jù)所述第一轉(zhuǎn)發(fā)路徑將所述第一中繼轉(zhuǎn)發(fā)消息發(fā)送至服務(wù)器�����。
[0012] 上述的處理方法���,其中�,獲取被認(rèn)為異常的DHCP消息報文的異常類型的步驟包 括:
[0013] 接收來自客戶端的所述DHCP消息報文�;
[0014] 檢測所述DHCP消息報文是否異常;
[0015] 若檢測結(jié)果為所述DHCP消息報文異常����,則查詢所述DHCP消息報文的異常類型。
[0016] 上述的處理方法�,其中,在所述異常類型為所述DHCP消息報文為未知類型報文 時�,為所述DHCP消息報文配置轉(zhuǎn)發(fā)路徑,并生成第一中繼轉(zhuǎn)發(fā)消息的步驟包括:
[0017] 根據(jù)全球地址或站點范圍地址以及前綴得到路徑消息��;
[0018] 根據(jù)所述路徑消息以及所述異常類型生成第一中繼轉(zhuǎn)發(fā)消息���。
[0019] 上述的處理方法����,其中,將所述路徑消息填入所述第一中繼轉(zhuǎn)發(fā)消息的鏈路地址 字段中�����,將所述異常類型填入所述第一中繼轉(zhuǎn)發(fā)消息的選項字段中��。
[0020] 上述的處理方法�����,其中�����,所述第一中繼轉(zhuǎn)發(fā)消息中的跳計數(shù)設(shè)置為0或所述第一 中繼轉(zhuǎn)發(fā)消息中包括接口 ID選項����。
[0021] 上述的處理方法,其中�,將所述第一中繼轉(zhuǎn)發(fā)消息發(fā)送至服務(wù)器之后還包括:
[0022] 接收服務(wù)器返回的第一中繼應(yīng)答消息;
[0023] 從所述第一中繼應(yīng)答消息中獲取所述異常類型以及第一所需消息�����;
[0024] 根據(jù)所述異常類型以及所述第一所需消息生成第二中繼轉(zhuǎn)發(fā)消息。
[0025] 上述的處理方法���,其中���,生成所述第二中繼轉(zhuǎn)發(fā)消息之后還包括:
[0026] 為所述第二消息配置第二轉(zhuǎn)發(fā)路徑����,并根據(jù)所述第二轉(zhuǎn)發(fā)路徑將所述第二中繼轉(zhuǎn) 發(fā)消息發(fā)送至客戶端。
[0027] 上述的處理方法�,其中,獲取所述異常類型以及第一所需消息后還包括:
[0028] 刪除所述第一中繼應(yīng)答消息中除中繼報文選項外的內(nèi)容�。
[0029] 上述的處理方法,其中�����,還包括:
[0030] 若所述第一中繼應(yīng)答消息包括接口 ID選項且所述第一中繼應(yīng)答消息中的鏈路地 址字段設(shè)置為〇,則在由所述接口 ID選項標(biāo)識的鏈路上發(fā)送所述第二中繼轉(zhuǎn)發(fā)消息至所述 第二轉(zhuǎn)發(fā)路徑����。
[0031] 上述的處理方法,其中��,還包括:
[0032] 若所述第一中繼應(yīng)答消息中的鏈路地址字段未設(shè)置為0,則在由所述鏈路地址字 段標(biāo)識的鏈路上發(fā)送所述第二中繼轉(zhuǎn)發(fā)消息至所述第二轉(zhuǎn)發(fā)路徑。
[0033] 本發(fā)明還提供了一種動態(tài)主機(jī)配置協(xié)議DHCP信息異常的處理方法��,包括:
[0034] 接收來自中繼代理的第一中繼轉(zhuǎn)發(fā)消息��;
[0035] 從所述第一中繼轉(zhuǎn)發(fā)消息中獲取被認(rèn)為異常的DHCP消息報文的異常類型以及第 二所需消息����;
[0036] 為所述第一中繼轉(zhuǎn)發(fā)消息配置第三轉(zhuǎn)發(fā)路徑,并根據(jù)所述異常類型以及所述第二 所需消息生成第一中繼應(yīng)答消息�;
[0037] 根據(jù)所述第三轉(zhuǎn)發(fā)路徑將所述第一中繼應(yīng)答消息發(fā)送至所述中繼代理。
[0038] 上述的處理方法��,其中�,獲取被認(rèn)為異常的DHCP消息報文的異常類型的步驟包 括:
[0039] 檢測所述第一中繼轉(zhuǎn)發(fā)消息是否異常;
[0040] 若檢測結(jié)果為所述第一中繼轉(zhuǎn)發(fā)消息異常��,則查詢獲取所述第一中繼轉(zhuǎn)發(fā)消息的 異常類型�。
[0041] 上述的處理方法,其中��,若所述異常類型為所述DHCP消息報文為未知類型報文�����, 則獲取所述異常類型以及所述第二所需內(nèi)容后還包括:
[0042] 刪除所述第三中繼轉(zhuǎn)發(fā)消息���。
[0043] 本發(fā)明還提供了一種動態(tài)主機(jī)配置協(xié)議DHCP信息異常的處理方法�����,包括:
[0044] 接收來自中繼代理的第二中繼轉(zhuǎn)發(fā)消息�����;
[0045] 從所述第二中繼轉(zhuǎn)發(fā)消息中獲取被認(rèn)為異常的DHCP消息報文的異常類型����;
[0046] 根據(jù)所述異常類型生成異常報告;
[0047] 將所述異常報告進(jìn)行顯示�。
[0048] 上述的處理方法�����,其中���,獲取被認(rèn)為異常的DHCP消息報文的異常類型的步驟包 括:
[0049] 檢測所述第二中繼轉(zhuǎn)發(fā)消息是否異常�;
[0050] 若檢測結(jié)果為所述第二中繼轉(zhuǎn)發(fā)消息異常���,則查詢獲取所述第二中繼轉(zhuǎn)發(fā)消息的 異常類型�。
[0051] 上述的處理方法,其中���,若所述異常類型為所述DHCP消息報文為未知類型報文�, 則獲取所述異常類型后還包括:
[0052] 刪除所述第二中繼轉(zhuǎn)發(fā)消息��。
[0053] 本發(fā)明還提供了一種動態(tài)主機(jī)配置協(xié)議DHCP信息異常的處理裝置��,包括:
[0054] 第一獲取模塊�,用于獲取被認(rèn)為異常的DHCP消息報文的異常類型;
[0055] 第一配置生成模塊���,用于在所述異常類型為所述DHCP消息報文為未知類型報文 時����,為所述DHCP消息報文配置第一轉(zhuǎn)發(fā)路徑����,并生成第一中繼轉(zhuǎn)發(fā)消息;
[0056] 第一發(fā)送模塊�����,用于根據(jù)所述第一轉(zhuǎn)發(fā)路徑將所述第一中繼轉(zhuǎn)發(fā)消息發(fā)送至服務(wù) 器��。
[0057] 本發(fā)明還提供了一種動態(tài)主機(jī)配置協(xié)議DHCP信息異常的處理裝置,包括:
[0058] 第一接收模塊���,用于接收來自中繼代理的第一中繼轉(zhuǎn)發(fā)消息��;
[0059] 第二獲取模塊��,用于從所述第一中繼轉(zhuǎn)發(fā)消息中獲取被認(rèn)為異常的DHCP消息報 文的異常類型以及第二所需消息����;
[0060] 第二配置生成模塊�����,用于為所述第一中繼轉(zhuǎn)發(fā)消息配置第三轉(zhuǎn)發(fā)路徑�,并根據(jù)所 述異常類型以及所述第二所需消息生成第一中繼應(yīng)答消息;
[0061] 第二發(fā)送模塊�����,用于根據(jù)所述第三轉(zhuǎn)發(fā)路徑將所述第一中繼應(yīng)答消息發(fā)送至所述 中繼代理���。
[0062] 本發(fā)明還提供了一種動態(tài)主機(jī)配置協(xié)議DHCP信息異常的處理裝置,包括:
[0063] 第二接收模塊���,用于接收來自中繼代理的第二中繼轉(zhuǎn)發(fā)消息����;
[0064] 第三獲取模塊,用于從所述第二中繼轉(zhuǎn)發(fā)消息中獲取被認(rèn)為異常的DHCP消息報 文的異常類型�;
[0065] 第一生成模塊,用于根據(jù)所述異常類型生成異常報告�����;
[0066] 顯示模塊�����,用于將所述異常報告進(jìn)行顯示�。
[0067] 本發(fā)明的上述技術(shù)方案的有益效果如下:
[0068] 上述方案中,所述動態(tài)主機(jī)配置協(xié)議DHCP信息異常的處理方法通過獲取DHCP消 息報文的異常類型�,并在異常類型為DHCP消息報文為未知類型報文時為DHCP消息報文配 置轉(zhuǎn)發(fā)路徑,并生成中繼轉(zhuǎn)發(fā)消息����,將中繼轉(zhuǎn)發(fā)消息通過轉(zhuǎn)發(fā)路徑發(fā)送出去,避免了因 DHCP 中繼代理不明確如何處理該報文�����,導(dǎo)致不恰當(dāng)?shù)膩G棄該報文,或者導(dǎo)致其它DHCP中繼代理 不恰當(dāng)?shù)奶幚碓搱笪囊栽黾又欣^代理負(fù)載��,有效提高了系統(tǒng)的安全性以及穩(wěn)定性���。
【附圖說明】
[0069] 圖1為本發(fā)明實施例的動態(tài)主機(jī)配置協(xié)議DHCPv6信息異常的處理方法步驟示意 圖一���;
[0070] 圖2為本發(fā)明實施例的動態(tài)主機(jī)配置協(xié)議DHCPv6信息異常的處理方法步驟示意 圖二;
[0071] 圖3為本發(fā)明實施例的動態(tài)主機(jī)配置協(xié)議DHCPv6信息異常的處理方法步驟示意 圖三��;
[0072] 圖4為本發(fā)明實施例的DHCPv6消息類型分類示意圖����;
[0073] 圖5為本發(fā)明實施例的DHCPv6中繼代理轉(zhuǎn)發(fā)一個消息到服務(wù)器的流程示意圖;
[0074] 圖6為本發(fā)明實施例的DHCPv6中繼代理轉(zhuǎn)發(fā)一個消息給客戶端的流程示意圖���;
[0075] 圖7為本發(fā)明實施例的異常選項字段及格式定義示意圖�;
[0076] 圖8為本發(fā)明實施例的DHCPv6部署場景的示意圖���;
[0077] 圖9為本發(fā)明實施例的DHCPv6客