防止无线局域网DHCP泛洪攻击的方法技术

本发明专利技术涉及一种防止无线局域网DHCP泛洪攻击的方法，其方法的步骤包括：⑴无线用户连接到AP；⑵发出访问Internet的请求信息；⑶交换机转发请求信息；⑷解析并在DHCP服务器IP资源池范围分别为70％、20％以及10％时动态改变该阈值，将其与AP请求DHCP分配IP的速率做比较，如果请求速度超过设定的阈值，则通丢弃该数据包或记录日志；不超过设定的阈值，转发该数据包给AC设备；⑸认证；⑹用户输入认证信息认证；⑺如认证失败，则返回无线用户认证失败信息；如认证成功，无线用户即可接入Internet，本发明专利技术架构简单、设计科学合理、可以有效识别及防御泛洪攻击，提高网络安全性以及可靠性。

【技术实现步骤摘要】

【技术保护点】
一种防止无线局域网DHCP泛洪攻击的方法，其特征在于：该方法的步骤包括：⑴、无线用户通过DHCP服务器获取到IP，通过无线连接到AP；⑵、AP通过DHCP服务器获取到AC的IP地址，通过交换机向AC发出访问Internet的请求信息；⑶、交换机转发请求信息；⑷、解析交换机转发的请求信息，设定请求速率阈值，并在DHCP服务器IP资源池范围分别为70％、20％以及10％时动态改变该阈值，将其与AP请求DHCP分配IP的速率做比较，如果请求速度超过设定的阈值，则通丢弃该数据包或记录日志、发送邮件方式告警；如果请求速度不超过设定的阈值，转发该数据包给AC设备；⑸、AC接收来自AP的请求数据，通过portal服务器反馈给客户端Web认证页面；⑹、用户输入认证信息，portal服务器将认证信息提交给Radius服务器进行认证；⑺、如认证失败，则返回无线用户认证失败信息；如认证成功，无线用户即可接入Internet进行计费上网。

【技术特征摘要】

【专利技术属性】
技术研发人员：杜永峰，
申请(专利权)人：天津诸子科技有限公司，
类型：发明
国别省市：天津;12