特許

J-GLOBAL ID：200903068247704620

ネットワーク接続フラッド攻撃の防止方法

発明者： キラ・スターリング・アトウッド ,  リンウッド・ヒュー・オバーベイ・ジュニア ,  チエン-エン・スン
出願人/特許権者： インターナショナル・ビジネス・マシーンズ・コーポレーション
代理人 (1件)： 坂口 博 (外2名)
公報種別：公開公報
出願番号（国際出願番号）：特願2001-026784
公開番号（公開出願番号）：特開2001-273209
出願日： 2001年02月02日
公開日（公表日）： 2001年10月05日
要約：

【要約】【課題】 意図的な攻撃等によって生じる接続リクエストのフラッドによるサーバの過負荷及び予測されるサーバの機能停止を防ぐ方法を提供すること。【解決手段】 ホストから指定ポートとの接続のリクエストに応答して、ホストに割当てられたポートとの接続の数が確認される。この数が第1しきい値を超える場合、リクエストは拒否される。ホストに関連するサービス品質パラメータにより無効化が許容される場合、この拒否を無効にすることができる。ポートに使用できる接続の数が第2しきい値より少ない場合、接続リクエストは、どのような条件下でも拒否される。

請求項（抜粋）：

ネットワーク・サーバのポート番号への接続に関して多数のリクエストが受信されるサーバへのフラッド攻撃を防ぐ方法であって、サーバのポート番号への接続に対するホストからのリクエストに応答して、ホストに割当てられたポートとの接続の数が既定しきい値を超えるかどうかを判定し、超える場合は、接続リクエストを拒否するステップを含む、方法。