一種防止惡意ESP報(bào)文攻擊的方法

基本信息

申請(qǐng)?zhí)?/td> CN201310371294.4 申請(qǐng)日 -
公開(公告)號(hào) CN103475646A 公開(公告)日 2013-12-25
申請(qǐng)公布號(hào) CN103475646A 申請(qǐng)公布日 2013-12-25
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 陳海濱 申請(qǐng)(專利權(quán))人 天津漢柏漢安信息技術(shù)有限公司
代理機(jī)構(gòu) - 代理人 -
地址 300384 天津市華苑產(chǎn)業(yè)區(qū)(環(huán)外)海泰發(fā)展五道16號(hào)A-1號(hào)樓-3
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種防止惡意ESP報(bào)文攻擊的方法,包括以下步驟:S1:第一防火墻設(shè)備接收第二防火墻設(shè)備發(fā)送的報(bào)文,若第一防火墻設(shè)備接收?qǐng)?bào)文與發(fā)送報(bào)文的流量差達(dá)到預(yù)先設(shè)定的閾值,則第一防火墻設(shè)備對(duì)接收到的ESP報(bào)文進(jìn)行解密,再將解密報(bào)文進(jìn)行復(fù)制并將復(fù)制的報(bào)文留存在報(bào)文池中;S2:第一防火墻設(shè)備將接收到的ESP報(bào)文進(jìn)行解密后與報(bào)文池中的所有報(bào)文進(jìn)行比對(duì),若報(bào)文池中存在與接收到的報(bào)文相同的報(bào)文,則第一防火墻設(shè)備切斷與第二防火墻設(shè)備之間的通信鏈路,并重新協(xié)商IPSEC隧道。