特許
J-GLOBAL ID:200903004103802653
分散型サービス不能攻撃防止方法及びゲート装置、通信装置ならびにプログラム
発明者:
,
,
出願人/特許権者:
代理人 (1件):
志賀 正武 (外2名)
公報種別:公開公報
出願番号(国際出願番号):特願2002-081905
公開番号(公開出願番号):特開2003-283555
出願日: 2002年03月22日
公開日(公表日): 2003年10月03日
要約:
【要約】【課題】 正規利用者の通信トラヒックを確保しながら、分散型サービス不能攻撃(DDoS攻撃)の攻撃トラヒックの伝送帯域を制限することを可能とする。【解決手段】 ゲート装置2001は、DDoS攻撃の攻撃容疑パケットを検出すると、上流の通信装置2002、2003に攻撃容疑パケットの伝送帯域制限値を通知する。上流の通信装置2002、2003は、攻撃容疑パケットの伝送帯域を受信した伝送帯域制限値に制限しながら、さらに上流の通信装置に伝送帯域制限値の通知を最上流まで繰り返し、各通信装置が攻撃容疑パケットの伝送帯域を制限する。一定時間経過後、ゲート装置2001は通信装置2002、2003から攻撃容疑パケットの平均入力伝送帯域値を受信し、この平均入力伝送帯域の比率により伝送帯域制限調整値を算出し、各通信装置は再帰的に最上流の通信装置まで伝送帯域制限調整値を通知し、伝送帯域制限を調整する。
請求項(抜粋):
複数の通信装置を網目状に接続してなるネットワークと、防御対象であるコンピュータおよびLANと、前記LANおよびネットワークの間に介挿されたゲート装置とを有するネットワークシステムにおいて、前記ゲート装置は、入力される通信トラヒックから攻撃容疑トラヒックを検出した場合に、当該ゲート装置における前記攻撃容疑トラヒックの伝送帯域制限値と、当該ゲート装置の1つ上流にある通信装置数とを基に、上流の前記通信装置へ通知する前記攻撃容疑トラヒックの伝送帯域制限値を算出して上流の前記通信装置へ送信する処理を行い、前記通信装置は、前記攻撃容疑トラヒックの伝送帯域を下流のゲート装置または通信装置から受信した前記伝送帯域制限値に制限すると共に、前記受信した伝送帯域制限値と、当該通信装置の1つ上流にある通信装置数とを基に、上流の前記通信装置へ通知する前記攻撃容疑トラヒックの伝送帯域制限値を算出して上流の通信装置へ送信する処理を行い、前記攻撃容疑パケット送出元の最上流の前記通信装置に達するまで再帰的に、前記攻撃容疑パケットの伝送帯域の制限と、前記攻撃容疑トラヒックの伝送帯域制限値送信との処理を行い、前記ゲート装置は、前記上流の通信装置へ前記攻撃容疑トラヒックの平均入力伝送帯域を問合せを送信する処理を行い、前記上流の通信装置は、前記下流のゲート装置または通信装置から前記攻撃容疑トラヒックの平均入力伝送帯域問合せを受信して、当該通信装置における前記攻撃容疑トラヒックの平均入力伝送帯域値を前記下流のゲート装置または通信装置へ送信する処理を行い、前記ゲート装置は、当該ゲート装置における前記攻撃容疑トラヒックの伝送帯域制限調整値と、前記上流の通信装置から受信した前記攻撃容疑トラヒックの平均入力伝送帯域値とを基に、上流の通信装置へ通知する前記攻撃容疑トラヒックの伝送帯域制限調整値を算出して前記上流の通信装置へ送信する処理を行い、前記通信装置は、前記攻撃容疑トラヒックの伝送帯域を下流のゲート装置または通信装置から受信した前記伝送帯域制限調整値に制限すると共に、前記上流の通信装置へ前記攻撃容疑トラヒックの平均入力伝送帯域を問合せを送信する処理と、前記下流の通信装置から受信した伝送帯域制限調整値と、前記上流の通信装置から受信した前記攻撃容疑トラヒックの平均入力伝送帯域値とを基に、上流の通信装置へ通知する前記攻撃容疑トラヒックの伝送帯域制限調整値を算出して前記上流の通信装置へ送信する処理とを行い、前記攻撃容疑パケット送出元の最上流の前記通信装置に達するまで再帰的に、伝送帯域制限調整値に前記攻撃容疑パケットの伝送帯域の制限と共に、前記攻撃容疑トラヒックの伝送帯域制限調整値の送信との処理を行う、ことを特徴とする分散型サービス不能攻撃防止方法。
IPC (2件):
H04L 12/56 200
, H04L 12/46
H04L 12/56 200 Z
, H04L 12/46 E
5K030GA13
, 5K030GA15
, 5K030HA08
, 5K030HB08
, 5K030HB14
, 5K030KA06
, 5K030KX24
, 5K030KX30
, 5K030LC15
, 5K030MD08
, 5K033AA05
, 5K033AA08
, 5K033CB06
, 5K033CB08
, 5K033DA15
, 5K033DB19
, 5K033EA07
