Pat

J-GLOBAL ID：200903023010474162

通信網およびルータおよび分散型サービス拒絶攻撃検出防御方法

Inventor： 塩本 公平 ,  片山 勝 ,  山中 直明 ,  宇賀 雅則
Applicant, Patent owner： 日本電信電話株式会社
Agent (1)： 井出 直孝 (外1名)
Gazette classification：公開公報
Application number (International application number)：2002091785
Publication number (International publication number)：2003289337
Application date： Mar. 28, 2002
Publication date： Oct. 10, 2003
Summary：

【要約】【課題】 分散型サービス拒絶攻撃のような悪意のあるユーザからの高度な攻撃を検出し、悪意呼の網流入の制限や停止を行う。【解決手段】 通信網における複数のボーダルータがTCP-SYNパケットを監視し、宛先毎にTCP-SYNパケットを計数および集計し、この集計結果を複数のボーダルータ相互間で交換することにより、これらのボーダルータを経由して当該通信網に流入するTCP-SYNパケットを監視し、同一宛先に対して異常な個数で流入するTCP-SYNパケットについては、これを分散型サービス拒絶攻撃を目的とするTCP-SYNパケットと判断してこの流入を抑制する。

Claim (excerpt)：

複数の外部通信網にそれぞれ接続された複数のボーダルータを備えた通信網において、前記ボーダルータは、自通信網に流入するコネクション確立要求を含むTCP-SYNパケットを監視する手段を備え、この監視する手段は、同一宛先アドレスを有するTCP-SYNパケットの個数を計数する手段と、この計数する手段の計数結果を他ボーダルータに通知する手段と、他ボーダルータからの前記計数する手段の計数結果を受け取る手段と、この受け取る手段により受け取った他ボーダルータにおける計数結果および前記計数する手段による自ボーダルータの計数結果に基づき計数結果を集計する手段とを備え、この集計する手段は、前記計数結果の所定時間内の増加率を検出する手段と、この検出する手段の検出結果が閾値を超えるときには前記同一宛先アドレスの情報を含む警報を発出する手段とを備えたことを特徴とする通信網。

F-Term (8)：

5K030GA15 ,  5K030HA08 ,  5K030HB08 ,  5K030HC01 ,  5K030HD03 ,  5K030HD06 ,  5K030LC13 ,  5K030MB09