Pat
J-GLOBAL ID:200903068247704620
ネットワーク接続フラッド攻撃の防止方法
Inventor:
,
,
Applicant, Patent owner:
Agent (1):
坂口 博 (外2名)
Gazette classification:公開公報
Application number (International application number):2001026784
Publication number (International publication number):2001273209
Application date: Feb. 02, 2001
Publication date: Oct. 05, 2001
Summary:
【要約】【課題】 意図的な攻撃等によって生じる接続リクエストのフラッドによるサーバの過負荷及び予測されるサーバの機能停止を防ぐ方法を提供すること。【解決手段】 ホストから指定ポートとの接続のリクエストに応答して、ホストに割当てられたポートとの接続の数が確認される。この数が第1しきい値を超える場合、リクエストは拒否される。ホストに関連するサービス品質パラメータにより無効化が許容される場合、この拒否を無効にすることができる。ポートに使用できる接続の数が第2しきい値より少ない場合、接続リクエストは、どのような条件下でも拒否される。
Claim (excerpt):
ネットワーク・サーバのポート番号への接続に関して多数のリクエストが受信されるサーバへのフラッド攻撃を防ぐ方法であって、サーバのポート番号への接続に対するホストからのリクエストに応答して、ホストに割当てられたポートとの接続の数が既定しきい値を超えるかどうかを判定し、超える場合は、接続リクエストを拒否するステップを含む、方法。
Return to Previous Page