Pat

J-GLOBAL ID：200903069645083321

分散型サービス不能攻撃の防止方法および装置ならびにそのコンピュータプログラム

Inventor： エリック・チェン ,  冨士 仁
Applicant, Patent owner： 日本電信電話株式会社
Agent (1)： 志賀 正武 (外2名)
Gazette classification：公開公報
Application number (International application number)：2001274016
Publication number (International publication number)：2002164938
Application date： Sep. 10, 2001
Publication date： Jun. 07, 2002
Summary：

【要約】【課題】 送信元アドレスの詐称の如何に関わらず、攻撃を防御できる分散サービス不能攻撃の防止装置および防止方法ならびにそのコンピュータプログラムを提供する。【解決手段】 境界ルータ102にインストールされている本発明の移動型パケットフィルタリングプログラムは、自らのプログラムの複製を作成し、その複製をルータ106、107、109、110へ移動させる。各ルータへ移動してきた移動型パケットフィルタリングプログラムは、それぞれ分散型DoS攻撃者のホスト113、114、116、117からサーバ101に向けて送られているトラフィック全てを通過させないようにする。その後、攻撃が終了すると、上記の移動型パケットフィルタリングのプログラムは、自分自身を消去する。

Claim (excerpt)：

分散型サービス不能攻撃を防止するための通信装置であって、当該通信装置を通過する通信パケットを監視し分散型サービス不能攻撃を検出するトラフィック監視機能部と、分散型サービス不能攻撃が検出された際に当該分散型サービス不能攻撃の通信パケットを破棄する攻撃防御モジュールと、攻撃元に近い上位側の通信装置のアドレスを検索する処理を行う攻撃元検索モジュールと、上位側の防御位置の通信装置に対して前記攻撃元検索モジュールを送信するモジュール送信部と、前記攻撃元検索モジュールによって検索された攻撃元に近い上位側の通信装置の候補中から上位側の防御位置とする通信装置を抽出する攻撃元判断機能部とを備え、前記モジュール送信部は、前記攻撃元判断機能部によって抽出された上位側の防御位置の通信装置に対して前記攻撃防御モジュールを送信するものであることを特徴とする通信装置。

IPC (3)：

H04L 12/66 ,  G06F 13/00 351 ,  H04L 12/56 100

FI (3)：

H04L 12/66 B ,  G06F 13/00 351 Z ,  H04L 12/56 100 Z

F-Term (18)：

5B089GA11 ,  5B089GA21 ,  5B089GA31 ,  5B089GB02 ,  5B089KA17 ,  5B089KB06 ,  5B089KB13 ,  5B089KC54 ,  5K030GA15 ,  5K030HA08 ,  5K030HB19 ,  5K030HC01 ,  5K030HC14 ,  5K030HD03 ,  5K030HD06 ,  5K030LE01 ,  5K030MA01 ,  5K030MB09