一种网络虚拟化技术下伪造源地攻击的防御方法及系统

本发明涉及一种网络虚拟化技术下伪造源地攻击的防御方法及系统，方法步骤如下：(1)创建并初始化可信源地址前缀表；(2)创建VXLAN隧道表；(3)组装可信源地址前缀宣告报文；(4)对需要进入VXLAN隧道的流量组装VXLAN数据报文；(5)监听网络数据；(6)如果接收到的报文为可信源地址前缀宣告报文，利用报文相关信息扫描VXLAN隧道表；(7)利用步骤(6)的报文信息遍历可信源地址前缀表；(8)如果接收到的报文为VXLAN数据报文，利用报文相关信息扫描VXLAN隧道表；(9)利用步骤(8)的扫描结果扫描可信源地址前缀表并确定数据流量是否转发。本发明通过在隧道的两端进行真实源地址验证，达到对伪造源地址流量攻击进行防御的目标。