[发明专利]用于使用一次性COOKIE来防御拒绝服务攻击的装置、系统和方法

说明书

本申请的各实施例涉及用于使用一次性COOKIE来防御拒绝服务攻击的装置、系统和方法。所公开的装置可以包括：(1)存储设备，其存储促进认证从网络内的节点接收的数据包的一组cookie，以及(2)处理单元，其通信地耦合到存储设备，其中处理单元：(A)从该节点接收至少一个数据包，(B)标识被包括在从该节点接收的数据包中的cookie，(C)在被存储在存储设备中的该一组cookie中检索在从该节点接收的数据包中包括的该cookie，(D)在对该一组cookie的检索期间，标识被包括在该数据包中的该cookie，以及(E)通过至少部分基于被包括在该数据包中的、在被存储在存储设备中的该一组cookie中标识的该cookie认证该数据包的合法性，来防御DoS攻击。还公开了各种其它装置、系统和方法。

技术领域

本公开涉及通信领域，并且更具体地，涉及用于使用一次性 COOKIE来防御拒绝服务攻击的装置、系统和方法。

背景技术

拒绝服务(DoS)攻击通常由恶意用户施行，以试图致使计算资源(比如网络节点和/或服务器)不可用和/或不可操作。恶意用户可能实施DoS攻击的一种方式是通过扰乱网络内的受信任节点之间的时间同步。例如，恶意用户可以伪装为受信任对等体，并且使用该受信任对等体的因特网协议(IP)地址和/或介质访问控制(MAC) 地址来向一个或多个其他对等体发送非法的时间同步数据包。这些非法数据包可以将不准确值引入到时间同步计算中，从而潜在地致使这些节点在彼此之间不可用和/或不可操作。

因此，本公开内容标识并解决了针对防御DoS攻击的附加和改进的装置、系统和方法的需求。

发明内容

如以下将被更具体地描述的那样，本公开内容总体上涉及用于防御DoS攻击的装置、系统和方法。在一个示例中，一种用于实现这样的任务的装置可以包括：(1)存储设备，该存储设备存储促进认证从网络内的节点接收的数据包的一组cookie，以及(2)处理单元，该处理单元通信地耦合到存储设备，其中所述处理单元：(A) 从网络内的该节点接收至少一个数据包，(B)标识被包括在从该节点接收的该数据包中的cookie，(C)在被存储在存储设备中的该一组cookie中检索被包括在从该节点接收的该数据包中的该cookie， (D)在对该一组cookie的检索期间，标识被包括在从该节点接收的该数据包中的该cookie，以及(E)通过至少部分基于被包括在该数据包中的、在被存储在存储设备中的该一组cookie中标识的该 cookie认证该数据包的合法性，来防御DoS攻击。

类似的，一种并入上述装置的路由器可以包括(1)存储设备，该存储设备存储促进认证从网络内的节点接收的数据包的一组 cookie，以及(2)处理单元，该处理单元通信地耦合到存储设备，其中所述处理单元：(A)从网络内的该节点接收至少一个数据包， (B)标识被包括在从该节点接收的该数据包中的cookie，(C)在被存储在存储设备中的该一组cookie中检索被包括在从该节点接收的该数据包中的该cookie，(D)在对该一组cookie的检索期间，标识被包括在从该节点接收的该数据包中的该cookie，以及(E)通过至少部分基于被包括在该数据包中的、在被存储在存储设备中的该一组cookie中标识的该cookie认证该数据包的合法性，来防御DoS 攻击。

一种对应的方法可以包括：(1)从网络内的节点接收至少一个数据包，(2)标识被包括在从该节点接收的该数据包中的cookie， (3)在促进认证从该节点接收的数据包的一组cookie中检索被包括在该数据包中的该cookie，(4)在对该一组cookie的检索期间，标识被包括在该数据包中的该cookie，以及(5)通过至少部分基于被包括在该数据包中的、在该一组cookie中标识的该cookie认证该数据包的合法性，来防御DoS攻击。

可以根据这里描述的一般原理相互组合地使用来自上述实施例中的任何实施例的特征。在与附图和权利要求结合阅读以下具体实施方式时，将更完全地理解这些和其它实施例、特征和优点。

附图说明