[发明专利]保护服务器免受拒绝服务攻击的系统和方法无效
| 申请号: | 200310117996.6 | 申请日: | 2003-11-26 |
| 公开(公告)号: | CN1505308A | 公开(公告)日: | 2004-06-16 |
| 发明(设计)人: | 理查德·H.·波维;方振聪 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | H04L9/00 | 分类号: | H04L9/00 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 | 代理人: | 李德山 |
| 地址: | 美国*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 防御拒绝服务攻击的信息处理系统包括接收和发送包的接口(310),其中这些包包括至少一个同步包,它作为在源客户计算机(118)和目标服务器计算机(102)之间建立连接的握手过程的一部分;加密引擎(306),用于产生包含在要发送到客户机(118)的包中的唯一序列号,所述客户机请求在客户机(118)和服务器(102)之间建立连接,其中该加密引擎(306)进一步适于验证接收的同步包中的唯一序列号,所接收的同步包作为在客户机(118)和被保护的服务器(102)之间建立连接的握手过程的一部分;用于存储定义在服务器(102)和客户机之间已建立的连接的信息的查找表(304),使得通过将包中的信息与该表中的记录相比较,能够对声称属于已建立连接的到达包进行验证。 | ||
| 搜索关键词: | 保护 服务器 免受 拒绝服务 攻击 系统 方法 | ||
【主权项】:
1.保护至少一个目标服务器计算机免受至少一个源客户计算机发起的拒绝服务攻击的信息处理系统,包括:接收包和发送包的输入/输出接口;适于产生唯一序列号的加密引擎,该唯一序列号包含于要发送到请求在源客户计算机和目标服务器计算机之间建立连接的源客户计算机的包中,其中该包包括至少一个同步包,该同步包是用于在源客户计算机和目标服务器计算机之间建立连接的握手过程的一部分;其中该加密引擎进一步适于验证作为握手过程一部分的所接收同步包中的唯一序列号,以在源客户计算机和目标服务器计算机之间建立连接;用于存储来自包头的信息元组的查找表,信息元组定义在目标服务器计算机和多个源客户计算机之间已建立的连接,使得声称属于已建立连接的接收包能够通过将包中的信息与查找表中的记录相比较而被验证;和用于访问该查找表的快速查找引擎。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200310117996.6/,转载请声明来源钻瓜专利网。
