特許
J-GLOBAL ID:200903085395825187
不正アクセス防御装置及びプログラム
発明者:
,
,
出願人/特許権者:
代理人 (6件):
鈴江 武彦
, 河野 哲
, 中村 誠
, 蔵田 昌俊
, 村松 貞男
, 橋本 良郎
公報種別:公開公報
出願番号(国際出願番号):特願2003-275281
公開番号(公開出願番号):特開2005-039591
出願日: 2003年07月16日
公開日(公表日): 2005年02月10日
要約:
【課題】UDPパケットを使用してアクセスしてくる攻撃を確実に防御することにある。【解決手段】外部のネットワークからUDPパケットのICMPを使用してサーバを攻撃してくる不正アクセスを防御する不正アクセス防御装置において、外部のネットワーク側及びサーバ側から入力されるパケットの種別を判定する第1のパケット判定手段12と、サーバ側から入力されるパケットがICMPと判定された場合、当該パケットの送信元・送信先IPアドレスのもとにICMPエラー回数をカウントアップしていく登録手段14と、判定手段によって外部ネットワーク側から入力されるパケットがUDPと判定された場合、前記UDPパケットの送信元・送信先IPアドレスをキーとし、前記ICMPエラー回数が予め定める閾値を超えたか否かを判定する第2の判定手段12と、この第2の判定手段で閾値を超えていると判定された場合、外部ネットワーク側から入力されたパケットを破棄するパケット処理部11と設けた不正アクセス防御装置である。【選択図】図2
請求項(抜粋):
外部からネットワークを通してUDPパケットのICMPを使用してサーバを攻撃してくる不正アクセスを防御する不正アクセス防御装置において、
前記外部のネットワーク側及び前記サーバ側から入力されるパケットの種別を判定する第1のパケット判定手段と、
この判定手段によって前記サーバ側から入力されるパケットがICMPと判定された場合、当該パケットの送信元・送信先IPアドレスのもとにICMPエラー回数をカウントアップしていく登録手段と、
前記判定手段によって前記外部ネットワーク側から入力されるパケットがUDPと判定された場合、前記UDPパケットの送信元・送信先IPアドレスをキーとし、前記ICMPエラー回数が予め定める閾値を超えたか否かを判定する第2の判定手段と、
この第2の判定手段で閾値を超えていると判定された場合、前記外部ネットワーク側から入力されたパケットを破棄するパケット処理手段とを備えたことを特徴とする不正アクセス防御装置。
IPC (1件):
FI (1件):
Fターム (10件):
5K030GA15
, 5K030HA08
, 5K030HC01
, 5K030HC13
, 5K030HD03
, 5K030HD06
, 5K030KA06
, 5K030LA08
, 5K030LC13
, 5K030MA04
引用特許:
前のページに戻る