特許

J-GLOBAL ID：200903073870111021

送信元偽り攻撃制限サービス方式およびルータ装置

発明者： 宇賀 雅則 ,  片山 勝 ,  塩本 公平 ,  山中 直明
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 井出 直孝 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願2002-038604
公開番号（公開出願番号）：特開2003-244246
出願日： 2002年02月15日
公開日（公表日）： 2003年08月29日
要約：

【要約】【課題】 送信元IPアドレスを偽って特定のサーバヘの過負荷攻撃を行う攻撃IPパケットを検知し、その攻撃IPパケットの破棄あるいは送信元の特定を行う。【解決手段】 ユーザ端末15、16に割り振られた認証済みのIPアドレス、または通常の状態では送信元としてありえないIPアドレスをルータ14に保持し、ルータ14において、受信したパケットの送信元IPアドレスを監視し、不正な送信元IPアドレスをもつパケットは廃棄または保守者に通知する。

請求項（抜粋）：

ユーザ端末をIP網に接続するルータと、このルータを介したユーザ端末からの接続要求に対してIPアドレスを割り振る認証サーバとを備え、前記認証サーバは、前記接続要求に対して、認証済みのIPアドレスを要求元のユーザ端末に加えてそのユーザ端末を配下にもつルータに送付し、認証済みのIPアドレスが送付されたルータは、そのIPアドレスを登録して保持するとともに、配下のユーザ端末からのパケットの送信元IPアドレスを監視し、登録されたIPアドレスと異なるときには、そのパケットを廃棄するか、あるいは送信元偽りがあったことを保守者に通知することを特徴とする送信元偽り攻撃制限サービス方式。

IPC (5件)：

H04L 12/66 ,  G06F 13/00 351 ,  G06F 15/00 330 ,  H04L 12/46 ,  H04L 12/56 100

FI (5件)：

H04L 12/66 B ,  G06F 13/00 351 Z ,  G06F 15/00 330 A ,  H04L 12/46 E ,  H04L 12/56 100 Z

Fターム (28件)：

5B085AE00 ,  5B089GA11 ,  5B089GA31 ,  5B089KA17 ,  5B089KB06 ,  5B089KB13 ,  5B089KC34 ,  5B089KC54 ,  5B089KC58 ,  5K030GA15 ,  5K030HB28 ,  5K030HD03 ,  5K030HD07 ,  5K030JA07 ,  5K030KA01 ,  5K030KX24 ,  5K033AA05 ,  5K033BA08 ,  5K033CB11 ,  5K033CC01 ,  5K033DA02 ,  5K033DA05 ,  5K033DB16 ,  5K033DB18 ,  5K033EA03 ,  5K033EA07 ,  5K033EC03 ,  5K033EC04

引用特許：

審査官引用 (2件)

• CATV網を利用したデータ通信システム
  公報種別：公開公報   出願番号：特願平11-361082   出願人：エヌイーシーケーブルメディア株式会社
• クライアント認証機能付きDHCPサーバ、及びその認証方法
  公報種別：公開公報   出願番号：特願2000-017668   出願人：日本電気通信システム株式会社