特許

J-GLOBAL ID：201803013700292860

ネットワーク攻撃防止方法、装置及びシステム

発明者： ホンリアン シアオ ,  ダーチョン ジャン
出願人/特許権者： アリババ・グループ・ホールディング・リミテッド
代理人 (1件)： 特許業務法人 谷・阿部特許事務所
公報種別：公表公報
出願番号（国際出願番号）：特願2018-506869
公開番号（公開出願番号）：特表2018-525924
出願日： 2016年08月04日
公開日（公表日）： 2018年09月06日
要約：

ネットワーク攻撃を防止するための方法、装置及びシステムを本願に提供する。方法は、内部ネットワークデバイス宛であり外部ネットワークデバイスから送信される対象のDNS応答メッセージを受信し、動的なホワイトリストが対象のDNS応答メッセージ内のソースアドレスを含む状況において、対象のDNS応答メッセージが所定条件を満たすかどうかを判定し、対象のDNS応答メッセージが所定条件を満たす場合に対象のDNS応答メッセージを破棄することを含み、ここで、所定条件は、対象のDNS応答メッセージ内の対象のドメインが過去のドメインの記録に含まれていないことを少なくとも含み、過去のドメイン名の記録内の過去のドメイン名のそれぞれは、外部ネットワークデバイスによって送信された過去のDNS応答メッセージから抽出される。本願は、異なるドメイン名を使用して本物のソースから内部デバイスを攻撃するDNS応答メッセージを除外することができる。これにより、DNS応答攻撃が引き起こすサービス及びネットワークへの影響を軽減できる。

請求項（抜粋）：

内部ネットワークデバイス宛であり外部ネットワークデバイスから送信される、対象のDNS応答メッセージを受信することと、 動的なホワイトリストが前記対象のDNS応答メッセージ内のソースアドレスを含む状況において、前記対象のDNS応答メッセージが所定条件を満たすかどうかを判定することと、 前記対象のDNS応答メッセージが前記所定条件を満たす場合に、前記対象のDNS応答メッセージを破棄することとを備え、ここで、前記所定条件は、前記対象のDNS応答メッセージ内の対象のドメインが過去のドメインの記録に含まれていないことを少なくとも含み、前記過去のドメイン名の記録内の過去のドメイン名のそれぞれは、前記外部ネットワークデバイスによって送信された過去のDNS応答メッセージから抽出される、 ネットワーク攻撃防御方法。

IPC (3件)：

H04L 12/66 ,  H04L 12/741 ,  G06F 21/55

FI (3件)：

H04L12/66 B ,  H04L12/741 ,  G06F21/55

Fターム (7件)：

5K030GA15 ,  5K030HA08 ,  5K030HC01 ,  5K030HD06 ,  5K030JA10 ,  5K030KX30 ,  5K030LC13