特許

J-GLOBAL ID：200903023010474162

通信網およびルータおよび分散型サービス拒絶攻撃検出防御方法

発明者： 塩本 公平 ,  片山 勝 ,  山中 直明 ,  宇賀 雅則
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 井出 直孝 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願2002-091785
公開番号（公開出願番号）：特開2003-289337
出願日： 2002年03月28日
公開日（公表日）： 2003年10月10日
要約：

【要約】【課題】 分散型サービス拒絶攻撃のような悪意のあるユーザからの高度な攻撃を検出し、悪意呼の網流入の制限や停止を行う。【解決手段】 通信網における複数のボーダルータがTCP-SYNパケットを監視し、宛先毎にTCP-SYNパケットを計数および集計し、この集計結果を複数のボーダルータ相互間で交換することにより、これらのボーダルータを経由して当該通信網に流入するTCP-SYNパケットを監視し、同一宛先に対して異常な個数で流入するTCP-SYNパケットについては、これを分散型サービス拒絶攻撃を目的とするTCP-SYNパケットと判断してこの流入を抑制する。

請求項（抜粋）：

複数の外部通信網にそれぞれ接続された複数のボーダルータを備えた通信網において、前記ボーダルータは、自通信網に流入するコネクション確立要求を含むTCP-SYNパケットを監視する手段を備え、この監視する手段は、同一宛先アドレスを有するTCP-SYNパケットの個数を計数する手段と、この計数する手段の計数結果を他ボーダルータに通知する手段と、他ボーダルータからの前記計数する手段の計数結果を受け取る手段と、この受け取る手段により受け取った他ボーダルータにおける計数結果および前記計数する手段による自ボーダルータの計数結果に基づき計数結果を集計する手段とを備え、この集計する手段は、前記計数結果の所定時間内の増加率を検出する手段と、この検出する手段の検出結果が閾値を超えるときには前記同一宛先アドレスの情報を含む警報を発出する手段とを備えたことを特徴とする通信網。

Fターム (8件)：

5K030GA15 ,  5K030HA08 ,  5K030HB08 ,  5K030HC01 ,  5K030HD03 ,  5K030HD06 ,  5K030LC13 ,  5K030MB09