特許
J-GLOBAL ID:200903098822184516
攻撃パケット対策システム、攻撃パケット対策方法、攻撃パケット対策プログラム、及び記録媒体
発明者:
,
,
出願人/特許権者:
代理人 (2件):
志賀 正武
, 村山 靖彦
公報種別:公開公報
出願番号(国際出願番号):特願2003-151578
公開番号(公開出願番号):特開2004-356906
出願日: 2003年05月28日
公開日(公表日): 2004年12月16日
要約:
【課題】端末に対するパケット攻撃(DoS攻撃)を効果的に防御するとともに、正規利用者のパケットへの影響を低減することができる攻撃パケット対策システムを提供する。【解決手段】通信ネットワーク10上に配置されたノード110に、特定の端末(DoS被攻撃者の端末)100に対してパケットが集中的に送信され輻輳が発生した場合に、輻輳を引き起こしているパケットの識別情報を暫定識別子として設定するための暫定識別子設定手段130と、前記暫定識別子に該当するパケットのトラヒック量を送信元アドレス別に自動測定して記録するパケット観測手段140と、前記パケット観測手段140の観測結果を基に、前記輻輳を引き起こしているパケットの転送を制限するパケット抑止手段150を備える。【選択図】 図1
請求項(抜粋):
複数の端末が網目状に接続される通信ネットワーク上に配置され、特定の端末に対してパケットが集中的に送信されるパケット攻撃を防御する攻撃パケット対策システムであって、
特定の端末に対してパケットが集中的に送信され輻輳が発生した場合に、輻輳を引き起こしているパケットの識別情報を暫定識別子として設定するための暫定識別子設定手段と、
前記暫定識別子に該当するパケットのトラヒック量を送信元アドレス別に自動測定して記録するパケット観測手段と、
前記パケット観測手段の観測結果を基に、前記輻輳を引き起こしているパケットの転送を制限するパケット抑止手段と
を備えることを特徴とする攻撃パケット対策システム。
IPC (1件):
FI (2件):
H04L12/56 400Z
, H04L12/56 200Z
5K030GA15
, 5K030HA08
, 5K030KA01
, 5K030KA02
, 5K030LC13
, 5K030LC15
, 5K030LD20
, 5K030MB09
, 5K030MC08
