Pat
J-GLOBAL ID:200903029593764331
DOS攻撃防御装置及び防御方法
Inventor:
Applicant, Patent owner:
Agent (1):
中井 潤
Gazette classification:公開公報
Application number (International application number):2004098124
Publication number (International publication number):2005286716
Application date: Mar. 30, 2004
Publication date: Oct. 13, 2005
Summary:
【課題】 複数のIPアドレスを用いた特定の端末から目標端末へのDOS攻撃を防止し、安定したネットワーク通信を維持する。【解決手段】 送信端末A、Bからの送信パケットを受信して蓄積する受信パケットバッファ部1と、バッファ部1に蓄積されたパケットの送信先のIPアドレスと、パケットの送信元を確定することのできる個体識別番号とを関連づけて記録するテーブル部2、4と、所定時間内において、テーブル部2、4に記録された同一の送信先IPアドレスに対する同一の個体識別番号を有するパケットの数を計数する計数部5、6と、計数値が所定の値以上となったときに、バッファ部1に蓄積された受信パケットを廃棄する廃棄制御部7とを備えるDOS攻撃防御装置及び防御方法。受信パケットの廃棄後、所定時間経過後に受信パケットの廃棄を停止してもよく、個体識別番号には、MACアドレスを使用できる。【選択図】 図1
Claim (excerpt):
送信端末から送信パケットを受信して蓄積する受信パケットバッファ部と、
該受信パケットバッファ部に蓄積されたパケットの送信先のIPアドレスと、該パケットの送信元を確定することのできる個体識別番号とを関連づけて記録するテーブル部と、
所定時間内において、前記テーブル部に記録された同一の送信先IPアドレスに対する同一の個体識別番号を有するパケットの数を計数する計数部と、
該計数部の計数値が所定の値以上となった場合には、前記受信パケットバッファ部に蓄積された受信パケットを廃棄する廃棄制御部とを備えることを特徴とするDOS攻撃防御装置。
IPC (1):
FI (1):
F-Term (6):
5K030GA15
, 5K030HA08
, 5K030KA03
, 5K030LC15
, 5K030MB15
, 5K030MC07
