特許

J-GLOBAL ID：200903069645083321

分散型サービス不能攻撃の防止方法および装置ならびにそのコンピュータプログラム

発明者： エリック・チェン ,  冨士 仁
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 志賀 正武 (外2名)
公報種別：公開公報
出願番号（国際出願番号）：特願2001-274016
公開番号（公開出願番号）：特開2002-164938
出願日： 2001年09月10日
公開日（公表日）： 2002年06月07日
要約：

【要約】【課題】 送信元アドレスの詐称の如何に関わらず、攻撃を防御できる分散サービス不能攻撃の防止装置および防止方法ならびにそのコンピュータプログラムを提供する。【解決手段】 境界ルータ102にインストールされている本発明の移動型パケットフィルタリングプログラムは、自らのプログラムの複製を作成し、その複製をルータ106、107、109、110へ移動させる。各ルータへ移動してきた移動型パケットフィルタリングプログラムは、それぞれ分散型DoS攻撃者のホスト113、114、116、117からサーバ101に向けて送られているトラフィック全てを通過させないようにする。その後、攻撃が終了すると、上記の移動型パケットフィルタリングのプログラムは、自分自身を消去する。

請求項（抜粋）：

分散型サービス不能攻撃を防止するための通信装置であって、当該通信装置を通過する通信パケットを監視し分散型サービス不能攻撃を検出するトラフィック監視機能部と、分散型サービス不能攻撃が検出された際に当該分散型サービス不能攻撃の通信パケットを破棄する攻撃防御モジュールと、攻撃元に近い上位側の通信装置のアドレスを検索する処理を行う攻撃元検索モジュールと、上位側の防御位置の通信装置に対して前記攻撃元検索モジュールを送信するモジュール送信部と、前記攻撃元検索モジュールによって検索された攻撃元に近い上位側の通信装置の候補中から上位側の防御位置とする通信装置を抽出する攻撃元判断機能部とを備え、前記モジュール送信部は、前記攻撃元判断機能部によって抽出された上位側の防御位置の通信装置に対して前記攻撃防御モジュールを送信するものであることを特徴とする通信装置。

IPC (3件)：

H04L 12/66 ,  G06F 13/00 351 ,  H04L 12/56 100

FI (3件)：

H04L 12/66 B ,  G06F 13/00 351 Z ,  H04L 12/56 100 Z

Fターム (18件)：

5B089GA11 ,  5B089GA21 ,  5B089GA31 ,  5B089GB02 ,  5B089KA17 ,  5B089KB06 ,  5B089KB13 ,  5B089KC54 ,  5K030GA15 ,  5K030HA08 ,  5K030HB19 ,  5K030HC01 ,  5K030HC14 ,  5K030HD03 ,  5K030HD06 ,  5K030LE01 ,  5K030MA01 ,  5K030MB09