[发明专利]借助目标受害者的自识别和控制,防御IP网络中服务拒绝攻击的方法无效
| 申请号: | 200680023743.4 | 申请日: | 2006-08-02 |
| 公开(公告)号: | CN101213813A | 公开(公告)日: | 2008-07-02 |
| 发明(设计)人: | 艾瑞克·亨利·格罗斯;托马斯·Y·伍 | 申请(专利权)人: | 朗迅科技公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/22 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 | 代理人: | 蒋世迅 |
| 地址: | 美国新*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 防御服务拒绝攻击的方法和设备,其中攻击的目标受害者标识攻击的存在、识别该攻击的源、和自动地指令它的电信公司网络,限制(例如阻断)分组从被识别源到受害者的传输。受害者可以依据受害者站址的基础结构内确定的各种判据,识别攻击的存在,并可以采用事件相关技术进行该确定。然后,受害者把一对或多对源/目的地的IP(互联网协议)地址对,通知电信公司,于是,电信公司将限制分组从指定目的地的IP地址到对应源的IP地址的传输。为确保甚至在拥挤网络条件下的传送,受害者可以有利地利用安全签名和利用冗余连接,把该源/目的地IP地址对,通知电信公司网络。 | ||
| 搜索关键词: | 借助 目标 受害者 识别 控制 防御 ip 网络 服务 拒绝 攻击 方法 | ||
【主权项】:
1.一种全自动的防御对目标受害者的服务拒绝攻击的方法,该方法在目标受害者上实施,其中,该目标受害者由基于电信公司网络的互联网协议(IP)提供,该互联网协议(IP)向该目标受害者发送IP分组,该目标受害者有与其关联的一个或多个IP地址,该方法包括的步骤有:根据从一个或多个源IP地址接收的IP分组的分析,确定服务拒绝攻击正在恶劣地加于所述目标受害者;识别一对或多对IP地址对,每一对所述IP地址对,包括源IP地址和目的地IP地址,其中的源IP地址是所述源IP地址之一,所述IP分组之一就是从它接收的,且其中所述目的地IP地址是与目标受害者关联的所述IP地址之一;和向所述电信公司网络发送所述一对或多对已被识别的IP地址对,使电信公司网络能限制源IP地址和目的地IP地址等同于所述已被识别IP地址对之一的源IP地址和目的地IP地址间IP分组的传输,该分组已经向该目的地IP地址发送。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于朗迅科技公司,未经朗迅科技公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200680023743.4/,转载请声明来源钻瓜专利网。
