【摘要】 。本发明公开了一种防止地址解析协议流量攻击的方法、单元和系统,该方法包括:检测网络中具有相同特征的ARP报文的数量;判断所述数量是否超过了预设的阈值,若超过所述阈值则发送所述ARP流量攻击发生的通知信息;根据所述通知信息对发起所述ARP流量攻击的非法用户进行定位;对定位到的所述非法用户进行处理。该系统包括:网关设备单元、防止ARP流量攻击处理单元、接入交换机单元。通过本发明,在检测之前只需进行一次性的配置就能够实时地对ARP报文进行检测、定位,对非法用户的处理方式也是灵活多样,从而极大地降低了管理员的工作量,达到了管理方便,操作简单且智能化的效果。 【专利类型】发明授权 【申请人】北京星网锐捷网络技术有限公司 【申请人类型】企业 【申请人地址】100036 北京市海淀区复兴路33号翠微大厦东1106 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810102059.6 【申请日】2008-03-17 【申请年份】2008 【公开公告号】CN101247217B 【公开公告日】2010-09-29 【公开公告年份】2010 【授权公告号】CN101247217B 【授权公告日】2010-09-29 【授权公告年份】2010.0 【IPC分类号】H04L9/00; H04L12/56; H04L29/06 【发明人】林雁敏 【主权项内容】一种防止地址解析协议ARP流量攻击的方法,其特征在于包括:建立网关设备和接入交换机之间的映射关系,所述映射关系为网关设备的IP地址与网关设备的端口地址之间的映射关系以及网关设备的端口地址与接入交换机的IP地址之间的映射关系;检测网络中具有相同特征的ARP报文的数量;判断所述数量是否超过了预设的阈值,若超过所述阈值则发送所述ARP流量攻击发生的通知信息;根据所述通知信息对发起所述ARP流量攻击的非法用户进行定位;对定位到的所述非法用户进行处理。 【当前权利人】北京星网锐捷网络技术有限公司 【当前专利权人地址】北京市海淀区复兴路33号翠微大厦东1106 【专利权人类型】有限责任公司(法人独资) 【统一社会信用代码】91110108668444162H 【引证次数】5.0 【他引次数】5.0 【家族引证次数】5.0 【家族被引证次数】37
