Pat

J-GLOBAL ID：200903098822184516

攻撃パケット対策システム、攻撃パケット対策方法、攻撃パケット対策プログラム、及び記録媒体

Inventor： 柏 大 ,  岡田 浩一 ,  冨士 仁
Applicant, Patent owner： 日本電信電話株式会社
Agent (2)： 志賀 正武 ,  村山 靖彦
Gazette classification：公開公報
Application number (International application number)：2003151578
Publication number (International publication number)：2004356906
Application date： May. 28, 2003
Publication date： Dec. 16, 2004
Summary：

【課題】端末に対するパケット攻撃(DoS攻撃)を効果的に防御するとともに、正規利用者のパケットへの影響を低減することができる攻撃パケット対策システムを提供する。【解決手段】通信ネットワーク10上に配置されたノード110に、特定の端末(DoS被攻撃者の端末)100に対してパケットが集中的に送信され輻輳が発生した場合に、輻輳を引き起こしているパケットの識別情報を暫定識別子として設定するための暫定識別子設定手段130と、前記暫定識別子に該当するパケットのトラヒック量を送信元アドレス別に自動測定して記録するパケット観測手段140と、前記パケット観測手段140の観測結果を基に、前記輻輳を引き起こしているパケットの転送を制限するパケット抑止手段150を備える。【選択図】 図1

Claim (excerpt)：

複数の端末が網目状に接続される通信ネットワーク上に配置され、特定の端末に対してパケットが集中的に送信されるパケット攻撃を防御する攻撃パケット対策システムであって、 特定の端末に対してパケットが集中的に送信され輻輳が発生した場合に、輻輳を引き起こしているパケットの識別情報を暫定識別子として設定するための暫定識別子設定手段と、 前記暫定識別子に該当するパケットのトラヒック量を送信元アドレス別に自動測定して記録するパケット観測手段と、 前記パケット観測手段の観測結果を基に、前記輻輳を引き起こしているパケットの転送を制限するパケット抑止手段と を備えることを特徴とする攻撃パケット対策システム。

IPC (1)：

H04L12/56

FI (2)：

H04L12/56 400Z ,  H04L12/56 200Z

F-Term (9)：

5K030GA15 ,  5K030HA08 ,  5K030KA01 ,  5K030KA02 ,  5K030LC13 ,  5K030LC15 ,  5K030LD20 ,  5K030MB09 ,  5K030MC08

Patent cited by the Patent：

Cited by examiner (2)

• 防御システム、装置及びプログラム
  Gazette classification：公開公報   Application number：特願2001-282270   Applicant：株式会社東芝
• DoS攻撃防止方法および装置およびシステムおよび記録媒体
  Gazette classification：公開公報   Application number：特願2000-353095   Applicant：日本電信電話株式会社