特許
J-GLOBAL ID:200903024873601649
DoS攻撃あるいはDDoS攻撃に対処する方法、ネットワーク装置、および分析装置
発明者:
,
出願人/特許権者:
代理人 (1件):
宮崎 昭夫
公報種別:公開公報
出願番号(国際出願番号):特願2004-356861
公開番号(公開出願番号):特開2006-164038
出願日: 2004年12月09日
公開日(公表日): 2006年06月22日
要約:
【課題】 ネットワークシステムにおいて、すべてのパケットを分析することなく、分析できないパケットが発生し、攻撃フローを特定できない問題を解決する。【解決手段】 IPルータ2においてパケットをサンプリングして分析装置8に転送する。分析装置8は一定時間以内に規定値以上のパケットが同一ホストに対して送信されていることを検出すると、その通信をホストへの攻撃フローと判断し、フローに関する情報を分析装置8からIPルータ2に伝える。これを受けたIPルータ2はそのフローに関するパケットのみ抽出して、分析装置8に送る。分析装置8が、該サンプリングされたIPパケットを解析し、DoS攻撃あるいはDDoS攻撃を正確に識別し、該識別したIPパケットを一定時間廃棄し、あるいは該IPパケットに対して帯域制御を行なうようにIPルータに指示する。【選択図】 図1
請求項(抜粋):
ネットワークシステムにおける、インターネット上のサーバを標的にしたDoS攻撃あるいはDDoS攻撃に対処する方法であって、
ネットワーク装置が、該ネットワーク装置に収容されたアクセス網に接続された全ホストへのIPパケットをサンプリングし、サンプリングされたIPパケットを分析装置に転送するステップと、
前記分析装置が、該サンプリングされたIPパケットを解析し、DoS攻撃あるいはDDoS攻撃を検出し、DoS攻撃あるいはDDoS攻撃を検出したホストを収容するアクセス網と接続されたネットワーク装置に対して、検出した該ホスト宛てのパケットのうち特定のビットパターンと一致するIPパケットのみを選択してサンプリングするように指示するステップと、
前記分析装置から前記指示を受けたネットワーク装置が、特定のビットパターンと一致するIPパケットを選択してサンプリングし、サンプリングされたIPパケットを前記分析装置に転送するステップと、
前記分析装置が、該サンプリングされたIPパケットを解析し、DoS攻撃あるいはDDoS攻撃を正確に識別し、該識別したIPパケットを一定時間廃棄し、あるいは該IPパケットに対して帯域制御を行なうように前記ネットワーク装置に対して指示するステップと、
該指示を受けたネットワーク装置が、後続のIPパケットを一定時間廃棄し、あるいは該パケットに対し帯域制御を行うステップと
を有する、DoS攻撃あるいはDDoS攻撃に対処する方法。
IPC (2件):
FI (2件):
G06F13/00 351Z
, H04L12/66 B
5B089GB02
, 5B089KA17
, 5B089KB13
, 5K030GA15
, 5K030HA08
, 5K030HD03
, 5K030JA10
, 5K030LC11
, 5K030LC15
, 5K030LD20
, 5K030LE16
, 5K030MA04
, 5K030MD01
