(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN108616488A(43)申请公布日2018.10.02(21)申请号201611136442.4(22)申请日2016.12.09(71)申请人腾讯科技（深圳）有限公司地址518057广东省深圳市南山区高新区科技中一路腾讯大厦35层(72)发明人张浩浩金帅(74)专利代理机构深圳市深佳知识产权代理事务所(普通合伙)44285代理人王仲凯(51)Int.Cl.H04L29/06(2006.01)权利要求书2页说明书9页附图7页(54)发明名称一种攻击的防御方法及防御设备(57)摘要本发明实施例公开了一种攻击的防御方法及防御设备。本发明实施例方法包括：所述防御设备检测目标主机是否受到攻击设备的用户数据报协议UDP攻击；当确定所述目标主机被攻击时，所述防御设备获取所述目标主机反馈给所述攻击设备的控制报文协议ICMP数据包；所述防御设备提取所述ICMP数据包中的目标端口的信息；所述防御设备将所述攻击设备向所述目标端口发送的UDP数据包进行拦截处理。本发明实施例中还提供了一种防御设备。本发明实施例中，避免了传统方式中盲目的限速而造成的将正常的UDP数据包被过滤掉的问题，进而降低了正常的数据包的误杀率，保证正常数据的传输。CN108616488ACN108616488A权利要求书1/2页1.一种攻击的防御方法，其特征在于，应用于防御设备，所述方法包括：所述防御设备检测目标主机是否受到攻击设备的用户数据报协议UDP攻击；当确定所述目标主机被攻击时，所述防御设备获取所述目标主机反馈给所述攻击设备的控制报文协议ICMP数据包；所述防御设备提取所述ICMP数据包中的目标端口的信息；所述防御设备将所述攻击设备向所述目标端口发送的UDP数据包进行拦截处理。2.根据权利要求1所述的攻击的防御方法，其特征在于，所述防御设备将所述攻击设备向所述目标端口发送的UDP数据包进行拦截处理，包括：所述防御设备将所述攻击设备向所述目标端口发送的UDP数据包丢弃。3.根据权利要求1所述的攻击的防御方法，其特征在于，所述防御设备提取所述ICMP数据包中的目标端口的信息之后，所述方法还包括：所述防御设备根据所述目标端口的信息确定所述目标端口的分布情况；所述防御设备将所述攻击设备向所述目标端口发送的UDP数据包进行拦截处理，包括：所述防御设备根据所述目标端口的分布情况，将所述攻击设备向所述目标端口发送的UDP数据包进行对应的拦截处理。4.根据权利要求3所述的攻击的防御方法，其特征在于，所述目标端口的分布情况包括集中分布和分散分布，所述防御设备根据所述目标端口的分布情况，将所述攻击设备向所述目标端口发送的UDP数据包进行对应的拦截处理，包括：当所述目标端口的分布情况为集中分布时，所述防御设备向所述目标端口发送的UDP数据包丢弃。当所述目标端口的分布情况为分散分布时，所述防御设备将向所述目标端口发送的UDP数据包的流量限制在第一门限内。5.根据权利要求1所述的攻击的防御方法，其特征在于，所述防御设备检测目标主机是否受到攻击设备的UDP攻击，包括：所述防御设备监测所述目标主机在单位时间内接收到的UDP数据包的数量；若所述UDP数据包的数量大于第二门限，则确定所述目标主机受到攻击设备的UDP攻击。6.一种防御设备，其特征在于，包括：检测模块，用于检测目标主机是否受到攻击设备的用户数据报协议UDP攻击；获取模块，用于当所述检测模块确定所述目标主机被攻击时，获取所述目标主机反馈给所述攻击设备的控制报文协议ICMP数据包；信息提取模块，用于提取所述ICMP数据包中的目标端口的信息；拦截处理模块，用于将所述攻击设备向所述信息提取模块确定的所述目标端口发送的UDP数据包进行拦截处理。7.根据权利要求6所述的攻击的防御方法，其特征在于，所述拦截处理模块，还用于将所述攻击设备向所述目标端口发送的UDP数据包丢弃。8.根据权利要求6所述的攻击的防御方法，其特征在于，还包括：确定模块；所述确定模块，用于根据所述目标端口的信息确定所述目标端口的分布情况；所述拦截处理模块，还用于根据所述确定模块确定的所述目标端口的分布情况，将所2CN108616488A权利要求书2/2页述攻击设备向所述目标端口发送的UDP数据包进行对应的拦截处理。9.根据权利要求8所述的攻击的防御方法，其特征在于，所述目标端口的分布情况包括集中分布和分散分布，所述拦截处理处理模块，还用于当所述确定模块确定所述目标端口的分布情况为集中分布时，将所述攻击设备向所述目标端口发送的UDP数据包丢弃。所述拦截处理处理模块，还用于当所述目标端口的分布情况为分散分布时，将向所述目标端口发送的UDP数据包的流量限制在第一门限内。10.根据权利要求6所述的攻击的防御方法，