技術領域

本發明涉及泛洪攻擊的技術領域，尤其涉及一種無線防止泛洪攻擊的方法。

背景技術

傳統技術中，無線泛洪攻擊主要有以下幾種：無線關聯泛洪攻擊，無線去關聯泛洪攻擊，認證泛洪攻擊，去認證泛洪攻擊。

泛洪攻擊是指在惡意用戶利用工具偽造大量相同的報文來攻擊接入點，消耗了接入點的資源，從而使得接入點不能夠正常地服務。

發明內容

本發明需解決的技術問題是克服上述的不足，提供一種無線防止泛洪攻擊的方法，其特征在于，包括：

步驟1，記錄每一個用戶的報文類型和數量；

步驟2，設置報文預設閾值；

步驟3，若所述報文數量超過預設閾值，則判斷用戶為泛洪攻擊。

步驟4，若所述報文被判斷為泛洪攻擊，則丟棄所述報文，并將所述用戶加入黑名單用戶。

進一步的，無線用戶上線流程為關聯、認證，無線用戶下線的流程為去認證、去關聯。

進一步的，在關聯、認證、去認證以及去關聯的每個階段都設置預設閾值，所述階段收到同一個用戶同樣類型的報文超過預設閾值則判斷為泛洪攻擊，丟棄所述報文，否則進行下一個階段。

進一步的，所述每一個階段的報文為關聯報文、認證報文、去認證報文以及去關聯報文。

進一步的，在步驟1之前還包括：

收到用戶報文；

判斷用戶是否為黑名單用戶；

若是，則丟棄所述用戶報文，若否，則往下執行步驟。

采用本發明方法后，設置報文預設閾值，在收到同一用戶用類型的報文超過預設閾值時，判斷用戶為泛洪攻擊，丟棄所述報文，并將用戶加入黑名單，有效防止泛洪攻擊。

附圖說明

圖1是本發明提供的無線防止泛洪攻擊的方法流程圖；

圖2為本發明用戶無線上線和下線流程圖。

具體實施方式

為了使本領域相關技術人員更好地理解本發明的技術方案，下面將結合本發明實施方式的附圖，對本發明實施方式中的技術方案進行清楚、完整地描述，顯然，所描述的實施方式僅僅是本發明一部分實施方式，而不是全部的實施方式。

下面結合附圖和實施方式對本發明作進一步說明。

參閱圖1，為本發明提供的一種實施方式的無線防止泛洪攻擊的方法，本方法包括：

步驟S100，收到用戶報文；

如圖2所示，無線用戶接入無線接入點，上線需要關聯、認證流程，下線需要去認證、去關聯流程，用戶發送的報文包括關聯報文、認證報文、去認證報文以及去關聯報文。

步驟S200，判斷用戶是否為黑名單用戶；

步驟S300，若用戶為黑名單用戶，則丟棄用戶報文，否則執行步驟S400；

步驟S400，記錄每一個用戶的報文類型和數量；

當用戶發起上線流程中的關聯報文時，就記錄用戶的mac地址以及報文類型和數量。

步驟500，設置報文預設閾值；

可以理解，報文預設閾值可以調試設備，反復測試，得出一個比較合適的預設閾值。

在優選實施方式中，在關聯、認證、去認證以及去關聯的每個階段都設置預設閾值，每個階段收到同一個用戶同樣類型的報文超過預設閾值則判斷為泛洪攻擊，丟棄報文，否則進行下一個階段。例如用戶上線過程中，首先發送關聯報文，在關聯這個階段，這個用戶的關聯報文沒有超過預設閾值，并且不是黑名單用戶，則關聯成功后進行下一個階段，即認證階段。

在無線用戶上線下線過程中，每一個階段的報文為關聯報文、認證報文、去認證報文以及去關聯報文。

步驟S600，判斷報文數量是否超過預設閾值；

根據記錄的mac地址，判斷同一用戶的(mac地址相同)同類型報文是否超過預設閾值。

步驟S700，若同一用戶的(mac地址相同)同類型報文超過預設閾值，則認為是泛洪攻擊，丟棄報文，并將用戶(mac地址)加入黑名單用戶。

采用本發明方法后，設置報文預設閾值，在收到同一用戶用類型的報文超過預設閾值時，判斷用戶為泛洪攻擊，丟棄所述報文，并將用戶加入黑名單，有效防止泛洪攻擊。

以上僅表達了本發明的幾種實施方式，其描述較為具體和詳細，但并不能因此而理解為對本發明專利范圍的限制。應當指出的是，對于本領域的普通技術人員來說，在不脫離本發明構思的前提下，還可以做出若干變形和改進，這些都屬于本發明的保護范圍。因此，本發明專利的保護范圍應以所附權利要求為準。