[发明专利]阻止分布式拒绝服务攻击的方法及对应的设备在审
| 申请号: | 201810722490.4 | 申请日: | 2018-06-29 |
| 公开(公告)号: | CN109218283A | 公开(公告)日: | 2019-01-15 |
| 发明(设计)人: | 埃尔温·勒梅雷;克里斯托弗·诺伊曼 | 申请(专利权)人: | 汤姆逊许可公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 倪斌 |
| 地址: | 法国伊西*** | 国省代码: | 法国;FR |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种阻止分布式拒绝服务攻击的方法及对应的设备。网关监视其LAN设备和WAN之间的通信,并按照每个LAN设备对到目标IP地址的请求的数量进行计数。如果LAN设备到目标IP地址的请求的数量超过第一值X,则在目的地处向所有其他网关发送警报消息,该消息包括目标IP地址。网关根据按照每个目标IP地址收到的警报消息来监视请求计数器值之和。如果该和超过第二值VALUE_DDOS,则检测到DDoS攻击。检测到DDoS攻击的网关验证该网关是否具有向被攻击的IP地址发送数量超过值X的请求的LAN设备,并且在适当的情况下通过阻止从设备到WAN的数据通信将这样的LAN设备放入隔离区。 | ||
| 搜索关键词: | 网关 目标IP地址 分布式拒绝服务攻击 警报消息 监视 请求计数器 数据通信 从设备 隔离区 检测 放入 验证 发送 攻击 通信 | ||
【主权项】:
1.一种阻止来自局域网中的设备(13‑16、23‑26、331‑332、340‑341、351‑353)的分布式拒绝服务攻击的方法(700),其中所述方法由连接到广域网(11、31)并且向所述设备提供所述局域网的接入点(12、22、32‑35)来实现,所述方法包括:按照每个设备并且按照所述广域网中的每个目的地互联网协议地址对第一总数的请求进行计数(701);针对所述局域网中的设备,如果所述第一总数超过第一值,则发送(702)以所述广域网中的接入点为目的地的警报消息,所述消息包括所述目的地互联网协议地址;接收(703)警报消息并且基于所接收到的警报消息按照每个目的地互联网协议地址对第二总数的请求进行计数;如果到目的地互联网协议地址的所述第二总数的请求超过第二数值,并且针对局域网中的设备,到所述目的地互联网协议地址的所述第一总数的请求的所述第一值被超过,则阻止(704)从所述设备到所述广域网的数据通信。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于汤姆逊许可公司,未经汤姆逊许可公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810722490.4/,转载请声明来源钻瓜专利网。
