[发明专利]检测和防范对计算机存储阵列的拒绝服务攻击的系统有效
| 申请号: | 201810232621.0 | 申请日: | 2018-03-20 |
| 公开(公告)号: | CN108696498B | 公开(公告)日: | 2022-11-15 |
| 发明(设计)人: | 颂蓬·保罗·奥拉里希;松·T·彭;杰森·马蒂诺 | 申请(专利权)人: | 三星电子株式会社 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06F21/55 |
| 代理公司: | 北京天昊联合知识产权代理有限公司 11112 | 代理人: | 张帆;赵南 |
| 地址: | 韩国*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 检测 防范 计算机 存储 阵列 拒绝服务 攻击 系统 | ||
1.一种检测和防范拒绝服务攻击的计算机存储阵列,所述计算机存储阵列为一个或多个远程发起者提供对连接至所述计算机存储阵列的一个或多个存储装置的访问,所述计算机存储阵列包括:
计算机处理器,其被构造为运行管理网络协议的操作系统;
网络装置,其被构造为监视和路由相对于所述存储装置进出的分组级别的网络流量;
基板管理控制器,其被构造为基于所述网络装置对所述网络流量的统计信息的监视来检测拒绝服务攻击;
PCIe交换机,其通过PCIe总线将所述基板管理控制器与各所述存储装置连接;以及
计算机主板,所述计算机处理器、所述网络装置、所述基板管理控制器和所述PCIe交换机安装于该计算机主板上。
2.根据权利要求1所述的计算机存储阵列,其中,所述网络装置是网络地址转换路由器或者网络交换机。
3.根据权利要求2所述的计算机存储阵列,
其中,所述网络装置访问已知源地址的列表,并且
其中,监视所述网络流量包括:
确定流入的数据分组的源地址与所述已知源地址匹配,或者流入的数据分组的源地址为不在所述已知源地址的列表上的未知源地址。
4.根据权利要求3所述的计算机存储阵列,其中,检测所述拒绝服务攻击包括:
计算流入的数据分组的源地址对应于未知源地址的速率,以及
确定所述速率是否超过预定阈值。
5.根据权利要求4所述的计算机存储阵列,其中,所述基板管理控制器进一步被构造为:
如果所述速率超过所述预定阈值,则将受到攻击的一个或多个所述存储装置的当前公共IP地址改变为不同的公共IP地址。
6.根据权利要求5所述的计算机存储阵列,其中,所述基板管理控制器进一步被构造为:
向访问所述存储装置的发起者中的一个或多个发送通知,所述通知指示公共IP地址改变。
7.根据权利要求6所述的计算机存储阵列,其中,所述网络装置被构造为:
如果所述流入的数据分组的源地址与所述已知源地址匹配,则将所述流入的数据分组路由至目标存储装置,以及
如果所述流入的数据分组的源地址对应于未知源地址,则丢弃所述流入的数据分组。
8.根据权利要求2所述的计算机存储阵列,
其中,所述网络装置访问已知目的地地址的列表,并且
其中,监视所述网络流量包括:
确定通过所述存储装置发送的流出的数据分组的目的地地址与所述已知目的地地址匹配,或者所述流出的数据分组的目的地地址为不在所述已知目的地地址的列表上的未知目的地地址。
9.根据权利要求8所述的计算机存储阵列,其中,检测所述拒绝服务攻击包括:
计算通过所述存储装置发送的流出的数据分组的目的地地址对应于未知目的地地址的速率,以及
确定所述速率是否超过预定阈值。
10.根据权利要求9所述的计算机存储阵列,其中,所述基板管理控制器被构造为:
在所述速率超过所述预定阈值的情况下禁用或隔离所述存储装置。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于三星电子株式会社,未经三星电子株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810232621.0/1.html,转载请声明来源钻瓜专利网。
