特許

J-GLOBAL ID：200903084503978398

ネットワークノードに対するサービス拒絶アタックに対抗するシステム及び方法

発明者： ナラヤナスワミー,クリシュナ ,  スピニー,バリー,エー. ,  ロス,セオドール,エル. ,  パケット,マイケル,ディー. ,  ライト,クリストファー,エル.
出願人/特許権者： トップ レイヤー ネットワークス,インク.
代理人 (2件)： 廣江 武典 ,  宇野 健一
公報種別：公表公報
出願番号（国際出願番号）：特願2002-523830
公開番号（公開出願番号）：特表2004-507978
出願日： 2001年08月30日
公開日（公表日）： 2004年03月11日
要約：

本発明は比較的に軽度にロードされた状態を維持し、同時にネットワークサーバーをDOSやDDOSアタックから保護するネットワークスイッチに関する。このスイッチは比較的に大きなIPアドレステーブルを維持する。このテーブルにはそれぞれのアドレスからの未完成及び完成接続数のごとき情報が保存されている。この情報を活用して、スイッチはそれぞれのアドレスを脅威レベルである未確認、信頼、注意及び悪性に分類する。それぞれの脅威レベルは異なる扱いを受け、安全性が確保されながらサーバーへの効率的なアクセスが提供される。サーバーへの接続は悪性と分類されたクライエントに対して拒絶され、信頼クライエントはサーバーと接続される。注意接続は代理され、未確認接続処理はユーザーによってセットが可能である。

請求項（抜粋）：

接続セットアップ中にノードリソースを予約することで接続が部分的に確立される通信ネットワークにおいて利用されるものであり、サービス拒絶を引き起こすリソース悪性予約に対抗する方法であって、 a)所定の時間、特定ソースからノードリソースの予約リクエスト数を捕捉するステップと、 b)完成接続に失敗した該ソースからの失敗リクエスト数を決定するステップと、 c)該失敗リクエスト数が想定悪性しきい値を超えていた場合、該ソースからの以後のリクエストを所定の期間拒絶するステップと、 を含んで構成されていることを特徴とする方法。

IPC (1件)：

H04L12/66

FI (1件)：

H04L12/66 B

Fターム (8件)：

5K030GA15 ,  5K030HA08 ,  5K030HC01 ,  5K030HD03 ,  5K030KA02 ,  5K030LC13 ,  5K030MA04 ,  5K030MC08

引用特許：

審査官引用 (1件)

• クラッカー監視システム
  公報種別：公開公報   出願番号：特願平11-265942   出願人：馬場芳美

引用文献：

審査官引用 (3件)

• ATMノードの連続高速呼設定処理におけるシステムリソースの保護
• Analysis of a Denial of Service Attack on TCP
• Think Security インターネットとLinuxのセキュリティ事情 Section1 Trend(傾向)