【技術實現步驟摘要】
【技術保護點】
一種防止偽造釋放報文進行攻擊的方法,應用于包括接入點AP設備、動態主機配置協議DHCP客戶端和DHCP服務器的網絡中,其特征在于,所述AP設備上維護有關聯信息表,且所述關聯信息表用于記錄DHCP客戶端對應的介質訪問控制MAC地址和IP地址,該方法包括以下步驟:所述AP設備在收到釋放Release報文之后,通過所述Release報文的源MAC地址查詢所述關聯信息表中記錄的MAC地址;如果所述關聯信息表中沒有所述源MAC地址對應的記錄,則所述AP設備確定所述Release報文為偽造報文,并丟棄所述Release報文;如果所述關聯信息表中有所述源MAC地址對應的記錄,則所述AP設備判斷所述源MAC地址對應的記錄在指定時間后是否被刪除;如果所述源MAC地址對應的記錄被刪除,則所述AP設備將所述Release報文轉發給所述DHCP服務器;如果所述源MAC地址對應的記錄沒有被刪除,則所述AP設備發送地址解析協議ARP請求報文,并根據所述ARP請求報文的響應情況確定將所述Release報文轉發給所述DHCP服務器或者丟棄所述Release報文。
【技術特征摘要】
【專利技術屬性】
技術研發人員:雷鳴春,
申請(專利權)人:杭州華三通信技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。