JP2002016633A - Method and system for controlling communication state - Google Patents
Method and system for controlling communication stateInfo
- Publication number
- JP2002016633A JP2002016633A JP2000199565A JP2000199565A JP2002016633A JP 2002016633 A JP2002016633 A JP 2002016633A JP 2000199565 A JP2000199565 A JP 2000199565A JP 2000199565 A JP2000199565 A JP 2000199565A JP 2002016633 A JP2002016633 A JP 2002016633A
- Authority
- JP
- Japan
- Prior art keywords
- router
- internet
- server
- data
- line
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、インターネットサ
ービスプロバイダを介してインターネットに接続すると
きの通信状態制御方法および通信状態制御システムに関
する。The present invention relates to a communication state control method and a communication state control system for connecting to the Internet via an Internet service provider.
【0002】[0002]
【従来の技術】インターネットにおいて、個人や企業が
Webサーバーなど公開サーバーを運用する場合、イン
ターネットサービスプロバイダ(ISP:Internet Ser
vice Provider)を介して、自身のネットワークをイン
ターネットに接続するようにしている。このISPによ
るインターネットへの接続に関して説明すると、図6に
示すように、まず、ISP600は、回線ルーター60
1とインターネットルーター602とルーター制御装置
603とを備えている。回線ルーター601には、IS
P600を利用してインターネットに接続しようとする
ユーザーA610,ユーザーB620からの回線が接続
され、インターネットルーター602は、インターネッ
ト630に接続される。2. Description of the Related Art In the Internet, when an individual or a company operates a public server such as a Web server, an Internet service provider (ISP) is used.
vice Provider) to connect their network to the Internet. To explain the connection to the Internet by the ISP, first, as shown in FIG.
1, an Internet router 602, and a router control device 603. The line router 601 has an IS
Lines from the user A 610 and the user B 620 attempting to connect to the Internet using the P600 are connected, and the Internet router 602 is connected to the Internet 630.
【0003】一方、ユーザーA610は、ホームページ
のHTMLなどが格納されたWebサーバー611や、
メールサーバー612などを備え、これらをネットワー
ク613に接続している。ユーザーA610は、ネット
ワーク613に端末ルーター614を設け、回線641
を介してISP600の回線ルーター601に接続して
いる。この構成では、インターネット630に接続して
いる他端末650とユーザーA610のWebサーバー
611は、端末ルーター614−回線ルーター601−
インターネットルーター602の経路で、インターネッ
ト630を介して接続された状態となる。これらは、ユ
ーザーB620も同様である。したがって、例えば、他
端末650からは、Webサーバー611に用意された
ホームページが閲覧可能な状態となっている。On the other hand, a user A 610 has a Web server 611 in which the HTML of a home page is stored,
A mail server 612 and the like are provided, and these are connected to a network 613. The user A 610 sets a terminal router 614 on the network 613 and
Is connected to the line router 601 of the ISP 600 via the. In this configuration, the other terminal 650 connected to the Internet 630 and the Web server 611 of the user A 610 connect the terminal router 614 to the line router 601-
The connection is established via the Internet 630 on the route of the Internet router 602. These are the same for the user B620. Therefore, for example, the home page prepared in the Web server 611 can be viewed from the other terminal 650.
【0004】[0004]
【発明が解決しようとする課題】ところで、インターネ
ット630に接続している他の端末から、ユーザーA6
10のWebサーバー611やメールサーバー612に
対してデータが送信されてくると、返信のためのデータ
送信などの応答処理を行う。ところが、上記他の端末か
ら、これらサーバーが処理しきれない大量のデータを送
信してくると、Webサーバー611やメールサーバー
612は、対応処理が追いつかず、各サーバー内やネッ
トワーク613が輻輳状態となる。従来では、このよう
な不正アクセスが発生した場合、ユーザー側で送信され
てきたデータに対する応答を停止するなど、ユーザー側
のネットワーク内部で対応してきた。このため、上記ネ
ット攻撃が発生すると、ユーザー側では、ネットワーク
の輻輳による各サーバーの停止状態を抑制できない場合
が多かった。By the way, from another terminal connected to the Internet 630, the user A6
When data is transmitted to the ten Web servers 611 and the mail server 612, response processing such as data transmission for reply is performed. However, when a large amount of data that cannot be processed by these servers is transmitted from the other terminal, the Web server 611 and the mail server 612 cannot keep up with the corresponding processing, and the inside of each server and the network 613 become congested. Become. Conventionally, when such an unauthorized access occurs, the response to the data transmitted on the user side is stopped, for example, to cope within the network on the user side. For this reason, when the above-mentioned network attack occurs, the user cannot often suppress the stop state of each server due to network congestion.
【0005】本発明は、以上のような問題点を解消する
ためになされたものであり、大量のデータを送信してく
る不正アクセスから、ISPに接続されているユーザー
のサーバーを守ることを目的とする。SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and has as its object to protect a user server connected to an ISP from unauthorized access that transmits a large amount of data. And
【0006】[0006]
【課題を解決するための手段】本発明の通信状態制御方
法は、インターネットサービスプロバイダを介してイン
ターネットに接続しているユーザーのサーバーに対して
インターネットを介して送信されたデータの量と、この
データを送信してきた送信元のIPアドレスとを所定時
間毎に測定し、測定したデータ量が予め設定されている
規定値以上となった場合、規定値以上のデータ量を送信
してきた特定送信元の特定IPアドレスからサーバーに
対して送信されてきたデータは、インターネットルータ
ーまたは回線ルーターのいずれか一方もしくは両方に破
棄させようとしたものである。この発明によれば、規定
値以上のデータ量を送信してきた送信元からのデータ
は、ユーザーのサーバーにまで到達しない。SUMMARY OF THE INVENTION A communication state control method according to the present invention comprises the steps of: transmitting an amount of data transmitted via the Internet to a server of a user connected to the Internet via an Internet service provider; Is measured at predetermined time intervals with the IP address of the transmission source that has transmitted the data, and when the measured data amount is equal to or larger than a predetermined specified value, the specific transmission source that has transmitted the data amount equal to or larger than the specified value is measured. The data transmitted from the specific IP address to the server is intended to be discarded by one or both of the Internet router and the line router. According to the present invention, data from a transmission source that has transmitted a data amount equal to or larger than the specified value does not reach the user's server.
【0007】上記発明では、サーバーに対してインター
ネットを介して送信されたデータの量と、このデータを
送信してきた送信元のIPアドレスとの測定は、ユーザ
ー側で行い、ユーザーで測定したデータ量が予め設定さ
れている規定値以上になったと判断されたとき、インタ
ーネットサービスプロバイダ側で特定IPアドレスから
サーバーに対して送信されてきたデータを、インターネ
ットルーターまたは回線ルーターのいずれか一方もしく
は両方に破棄させる。In the above invention, the amount of data transmitted to the server via the Internet and the IP address of the transmission source that transmitted the data are measured on the user side, and the data amount measured by the user is measured. When it is determined that the value exceeds the preset value, the Internet service provider discards the data sent to the server from the specific IP address to one or both of the Internet router and the line router. Let it.
【0008】また、本発明の通信状態制御方法は、イン
ターネットサービスプロバイダを介してインターネット
に接続しているユーザーのサーバーのCPUの稼働率と
このCPUの主メモリの使用率とサーバーに対する一定
時間あたりの総リクエスト数と単位時間あたりの通信量
とを測定し、稼働率と使用率と総リクエスト数と通信量
とが予め設定されている規定値以上となった場合、規定
値以上となった時点においてデータを送信していた特定
送信元の特定IPアドレスからサーバーに対して送信さ
れてきたデータは、インターネットルーターまたは回線
ルーターのいずれか一方もしくは両方に破棄させようと
したものである。この発明によれば、測定値が規定値以
上となった場合の送信元からのデータは、ユーザーのサ
ーバーにまで到達しない。Further, the communication state control method according to the present invention is characterized in that the operating rate of the CPU of the server of the user connected to the Internet via the Internet service provider, the usage rate of the main memory of the CPU, and the rate of use of the server per fixed time. Measure the total number of requests and the amount of communication per unit time, and when the operation rate, the usage rate, the total number of requests, and the amount of communication are equal to or more than a preset specified value, The data transmitted to the server from the specific IP address of the specific transmission source that transmitted the data is intended to be discarded by one or both of the Internet router and the line router. According to the present invention, the data from the transmission source when the measured value exceeds the specified value does not reach the user's server.
【0009】上記発明では、サーバーのCPUの稼働率
とこのCPUの主メモリの使用率とサーバーに対する一
定時間あたりの総リクエスト数と単位時間あたりの通信
量とを測定は、ユーザー側で行い、ユーザー側で稼働率
と使用率と総リクエスト数と通信量とが予め設定されて
いる規定値以上になったと判断されたとき、インターネ
ットサービスプロバイダ側で特定IPアドレスからサー
バーに対して送信されてきたデータを、インターネット
ルーターまたは回線ルーターのいずれか一方もしくは両
方に破棄させる。In the above invention, the user measures the operating rate of the server CPU, the usage rate of the main memory of the CPU, the total number of requests to the server per fixed time, and the traffic per unit time. When the Internet service provider determines that the operation rate, usage rate, total number of requests, and communication volume have exceeded the preset specified values, the data transmitted from the specific IP address to the server by the Internet service provider side. To the Internet router and / or the line router.
【0010】また、上記発明において、サーバーは、こ
のサーバーが接続するネットワークを介して専用線に接
続し、ネットワークは端末ルーターを介して専用線に接
続する。また、インターネットルーターまたは回線ルー
ターのいずれか一方もしくは両方で破棄するデータ量が
予め設定されている規定値以下となった場合、インター
ネットルーターまたは回線ルーターのいずれか一方もし
くは両方における特定IPアドレスからサーバーに対し
て送信されたデータの破棄を停止する。In the above invention, the server is connected to a dedicated line via a network to which the server is connected, and the network is connected to the dedicated line via a terminal router. Also, if the amount of data to be discarded by one or both of the Internet router and the line router falls below the preset specified value, the server will be sent to the server from the specific IP address of one or both of the Internet router and the line router. Stop discarding the data sent to it.
【0011】本発明の通信状態制御システムは、インタ
ーネットルーターおよび回線ルーターに接続されてイン
ターネットルーターおよび回線ルーターを制御するルー
ター制御装置を備えたインターネットサービスプロバイ
ダと、回線ルーターに専用線で接続されたユーザーのサ
ーバーと、このサーバーに対してインターネットを介し
て送信されたデータの量と、このデータを送信してきた
送信元のIPアドレスとを所定時間毎に測定するトラフ
ィック測定装置と、このトラフィック測定装置が測定し
たデータ量を監視してこのデータ量が予め設定されてい
る規定値以上となった場合、規定値以上のデータ量を送
信してきた特定送信元の特定IPアドレスをルーター制
御装置に通知するトラフィック監視装置とを備え、ルー
ター制御装置は、トラフィック監視装置から通知された
特定IPアドレスからサーバーに対して送信されてきた
データを、インターネットルーターまたは回線ルーター
のいずれか一方もしくは両方に破棄させるように制御す
るものである。この発明によれば、規定値以上のデータ
量を送信してきた送信元からのデータは、ユーザーのサ
ーバーにまで到達しない。A communication state control system according to the present invention includes an Internet service provider having a router control device connected to an Internet router and a line router for controlling the Internet router and the line router, and a user connected to the line router by a dedicated line. Server, a traffic measuring device that measures the amount of data transmitted to the server via the Internet, and the IP address of the transmission source that transmitted the data at predetermined time intervals. When the measured data amount is monitored and the data amount becomes equal to or greater than a predetermined value, traffic for notifying the router control device of a specific IP address of a specific transmission source transmitting the data amount equal to or more than the specified value. A monitoring device, and the router control device includes: The data transmitted from the notified specified IP address to the server from the traffic monitoring device is configured to control so as to discard the one or both of the Internet router or access router. According to the present invention, data from a transmission source that has transmitted a data amount equal to or larger than the specified value does not reach the user's server.
【0012】本発明の通信状態制御システムは、インタ
ーネットルーターおよび回線ルーターに接続されてイン
ターネットルーターおよび回線ルーターを制御するルー
ター制御装置を備えたインターネットサービスプロバイ
ダと、回線ルーターに専用線で接続するユーザーのサー
バーと、このサーバーのCPUの稼働率とこのCPUの
主メモリの使用率とサーバーに対する一定時間あたりの
総リクエスト数と単位時間あたりの通信量とを測定する
トラフィック測定装置と、稼働率と使用率と総リクエス
ト数と通信量とを監視してこれらが予め設定されている
規定値以上となった場合、規定値以上となった時点にお
いてデータを送信していた特定送信元の特定IPアドレ
スをルーター制御装置に通知するトラフィック監視装置
とを備え、ルーター制御装置は、トラフィック監視装置
から通知された特定IPアドレスからサーバーに対して
送信されてきたデータを、インターネットルーターまた
は回線ルーターのいずれか一方もしくは両方に破棄させ
るように制御するものである。この発明によれば、測定
値が規定値以上となった場合の送信元からのデータは、
ユーザーのサーバーにまで到達しない。A communication state control system according to the present invention comprises an Internet service provider having a router control device connected to an Internet router and a line router for controlling the Internet router and the line router, and a user who connects to the line router by a dedicated line. A server, a traffic measuring device for measuring an operation rate of a CPU of the server, a usage rate of a main memory of the CPU, a total number of requests to the server per a certain period of time, and a traffic volume per unit time; an operation rate and a usage rate And the total number of requests and the traffic are monitored. If these values exceed a predetermined value, the specific IP address of the specific transmission source that was transmitting data at the time when the values exceeded the predetermined value is set to the router. A traffic monitoring device for notifying the control device; Controller is configured to control so as to discard from a particular IP address notified from the traffic monitoring device data sent to the server, to one or both of the Internet router or access router. According to the present invention, the data from the transmission source when the measured value is equal to or greater than the specified value,
Do not reach the user's server.
【0013】上記発明では、サーバーが接続するネット
ワークと、このネットワークと専用線とを接続する端末
ルーターとを備えている。また、ルーター制御装置は、
インターネットルーターまたは回線ルーターのいずれか
一方もしくは両方で破棄するデータ量が予め設定されて
いる規定値以下となった場合、インターネットルーター
または回線ルーターのいずれか一方もしくは両方におけ
る特定IPアドレスからサーバーに対して送信されたデ
ータの破棄を停止するように制御する。In the above invention, there is provided a network to which the server is connected, and a terminal router for connecting this network to a dedicated line. Also, the router control device
If the amount of data to be discarded by one or both of the Internet router and the line router falls below a preset value, the server will be sent to the server from a specific IP address of one or both of the Internet router and the line router Control to stop discarding the transmitted data.
【0014】また、本発明の通信状態制御方法は、ユー
ザー側のネットワークに対してトラヒックを渡す回線ル
ータと、この回線ルータと通信ネットワークを介して接
続されてインターネットからのユーザー側のネットワー
クへのトラヒックを受け取るインターネットルータとを
有するネットワークにおける通信状態制御方法であっ
て、ユーザー側のネットワークから、特定のIPアドレ
スからのトラヒックについての制御指示を受け取ると、
ユーザーに対応付けて予め登録してある制御内容にした
がって回線ルータとインターネットルータとに対してト
ラヒック配送の制御を行わせようとしたものである。こ
の発明によれば、規定値以上のトラヒックが発生した場
合、これの送信元からのデータは、回線ルータとインタ
ーネットルータとで制限される。Further, the communication state control method of the present invention provides a line router for passing traffic to a user side network, and a traffic from the Internet to the user side network which is connected to the line router via a communication network. And a communication state control method in a network having an Internet router that receives a control instruction for traffic from a specific IP address from a user-side network.
This is intended to cause a line router and an Internet router to control traffic distribution in accordance with control contents registered in advance in association with a user. According to the present invention, when traffic exceeding a specified value occurs, data from the transmission source is limited by the line router and the Internet router.
【0015】上記発明において、ユーザー側のネットワ
ークからの制御信号は、ユーザー側のネットワークが受
け取るトラフィック量が予め定めた閾値を越えた際に発
せられるものである。また、ユーザー側のネットワーク
からの制御指示は、ユーザー側のネットワーク内に設置
されたサーバーのシステム稼働率が予め定められた閾値
を越えた際に発せられたものである。In the above invention, the control signal from the user's network is issued when the amount of traffic received by the user's network exceeds a predetermined threshold. The control instruction from the user's network is issued when the system operation rate of a server installed in the user's network exceeds a predetermined threshold.
【0016】[0016]
【発明の実施の形態】以下、本発明の実施の形態につい
て図を参照して説明する。図1は、本発明の実施の形態
における通信状態制御システムの構成を示す構成図であ
る。図1に示すように、まず、ISP100は、回線ル
ーター101とインターネットルーター102とルータ
ー制御装置103とを備えている。回線ルーター101
には、ISP100を利用してインターネットに接続し
ようとするユーザーA110,ユーザーB120からの
回線が接続され、インターネットルーター102は、イ
ンターネット130に接続される。Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a configuration diagram illustrating a configuration of a communication state control system according to an embodiment of the present invention. As shown in FIG. 1, first, the ISP 100 includes a line router 101, an Internet router 102, and a router control device 103. Line router 101
Are connected to lines from users A 110 and B 120 who intend to connect to the Internet using the ISP 100, and the Internet router 102 is connected to the Internet 130.
【0017】一方、ユーザーA110は、ホームページ
のHTMLなどが格納されたWebサーバー111やメ
ールサーバー112などを備え、これらをネットワーク
113に接続している。また、ユーザーA110は、端
末ルーター114を介し、ネットワーク113をISP
100すなわち回線ルーター101に接続している。し
たがって、Webサーバー111やメールサーバー11
2は、ISP100を介してインターネット130に接
続した状態となっている。加えて、ユーザーA110
は、トラフィック測定装置115とトラフィック監視装
置116とを備えるようにした。なお、ユーザーB12
0も同様である。On the other hand, the user A 110 has a Web server 111 and a mail server 112 in which HTML of a home page is stored and the like, and these are connected to a network 113. Further, the user A 110 connects the network 113 to the ISP through the terminal router 114.
100, that is, to the line router 101. Therefore, the Web server 111 and the mail server 11
2 is connected to the Internet 130 via the ISP 100. In addition, user A110
Has a traffic measuring device 115 and a traffic monitoring device 116. The user B12
The same applies to 0.
【0018】本実施の形態では、まず、トラフィック測
定装置115が、ネットワーク113の状態を監視し、
トラフィック監視装置116が、監視の結果検出された
輻輳状態などを判定してルーター制御装置103に通知
するようにした。また、トラフィック監視装置116か
らの通知により、ルーター制御装置103が、回線ルー
ター101やインターネットルーター102を制御し、
ルーター制御装置103から通知されたIPアドレスか
らのデータを破棄させるようにした。なお、上記制御に
より、通知されたIPアドレスからのデータをユーザー
A110に送らないように制御してもよく、また、通知
されたIPアドレスからのデータは、データ量を削減し
てユーザーA110側に配送するようなどのように、各
ルーターに対してトラヒック配送の制御を行わせるよう
にしてもよい。In the present embodiment, first, the traffic measuring device 115 monitors the state of the network 113,
The traffic monitoring device 116 determines the congestion state and the like detected as a result of monitoring and notifies the router control device 103 of the congestion state. Also, according to the notification from the traffic monitoring device 116, the router control device 103 controls the line router 101 and the Internet router 102,
The data from the IP address notified from the router control device 103 is discarded. By the above control, control may be performed so that data from the notified IP address is not sent to the user A110, and data from the notified IP address may be reduced to the user A110 by reducing the data amount. The delivery of traffic may be controlled for each router in any manner of delivery.
【0019】詳細に説明すると、まず、トラフィック測
定装置115は、ネットワーク113を通過するデータ
の発信元IPアドレスと発信先IPアドレスとデータ量
とを、所定の時間毎に測定する。例えば、図2に示すよ
うに、2秒毎に上記内容を測定し、IPアドレスが「1
0.XX.XX.XX」のWebサーバー111に対し
て送信されたデータ量と,このデータの送信元のIPア
ドレス「223.○○.○○.○○」とを検出する。More specifically, first, the traffic measuring device 115 measures a source IP address, a destination IP address, and a data amount of data passing through the network 113 at predetermined time intervals. For example, as shown in FIG. 2, the above contents are measured every two seconds, and the IP address is “1”.
0. XX. XX. XX "and the IP address of the transmission source of the data" 223.xxx.xxx.xxx "are detected.
【0020】トラフィック監視装置116では、トラフ
ィック測定装置115が検出した結果の中で、データ量
が設定されている値より大きい場合、ユーザーA110
のWebサーバー111がネット攻撃を受けていると判
断する。トラフィック監視装置116は、ネット攻撃と
判断したら、ルーター制御装置103に、IPアドレス
「223.○○.○○.○○」からネット攻撃を受けて
いる旨を通達する。In the traffic monitoring device 116, if the data amount is larger than the set value in the result detected by the traffic measuring device 115, the user A 110
It is determined that the Web server 111 is under a net attack. If the traffic monitoring device 116 determines that the attack is a net attack, the traffic monitoring device 116 notifies the router control device 103 that the network attack has been received from the IP address “223.xxx.xxx.xxx”.
【0021】この通達により、ルーター制御装置103
では、IPアドレス「223.○○.○○.○○」から
送信されてくるデータを、回線ルーター101やインタ
ーネットルーター102で破棄させるように制御する。
ルーター制御装置103の制御の結果、インターネット
130上のIPアドレス「223.○○.○○.○○」
から送信されてくるデータは、ユーザーA110に到達
することが無く、Webサーバー111に対するネット
攻撃は解消されることになる。By this notification, the router control device 103
Then, control is performed such that the data transmitted from the IP address “223.xxx.xxx.xxx” is discarded by the line router 101 or the Internet router 102.
As a result of the control by the router control device 103, the IP address “223.xxx.xxx.xxx” on the Internet 130 is obtained.
Will not reach the user A 110, and the net attack on the Web server 111 will be eliminated.
【0022】以下、本発明の通信状態制御方法に関し
て、図3のフローチャートを用いて説明する。まず、ト
ラフィック測定装置115がネットワーク113におけ
る通信状態を測定し(ステップS2)、測定した通信状
態をトラフィック監視装置116が判断する(ステップ
S3)。これらは、所定の一定時間毎に行う(ステップ
S1)。この判定では、自身のネットワーク113の例
えばWebサーバー111に対する特定のIPアドレス
からのデータ量が、規定値を超えたかどうかを判定す
る。ステップS3の判定で、特定のIPアドレスからの
データ量が規定値を超えたと判定した場合、トラフィッ
ク監視装置116は、ルーター制御装置103に対し
て、特定のIPアドレスからの攻撃が、IPアドレス
「10.XX.XX.XX」のWebサーバー111に
対して発生したことを通知する(ステップS4)。Hereinafter, the communication state control method of the present invention will be described with reference to the flowchart of FIG. First, the traffic measuring device 115 measures the communication status in the network 113 (step S2), and the traffic monitoring device 116 determines the measured communication status (step S3). These are performed at predetermined intervals (step S1). In this determination, it is determined whether or not the data amount from a specific IP address of the own network 113, for example, to the Web server 111, has exceeded a specified value. If it is determined in step S3 that the data amount from the specific IP address has exceeded the specified value, the traffic monitoring device 116 attacks the router control device 103 from the specific IP address with the IP address “ The occurrence is notified to the Web server 111 of “10.XX.XX.XX” (step S4).
【0023】トラフィック監視装置116から攻撃発生
の通知を受けたルーター制御装置103は、回線ルータ
ー101およびインターネットルーター102の動作を
制限し、指定されたIPアドレスからのデータを破棄さ
せる。この後、ルーター制御装置103は、破棄してい
るデータ量を監視し(ステップS7)、単位時間あたり
の破棄データ量が規定値以下となったら、回線ルーター
101およびインターネットルーター102の動作制限
を解除する(ステップS8)。これらは、一定時間毎に
行う(ステップS6)。The router control device 103, which has been notified of the occurrence of the attack from the traffic monitoring device 116, restricts the operations of the line router 101 and the Internet router 102 and discards data from the specified IP address. Thereafter, the router control device 103 monitors the amount of discarded data (step S7), and releases the operation restriction of the line router 101 and the Internet router 102 when the amount of discarded data per unit time becomes equal to or less than a specified value. (Step S8). These are performed at regular intervals (step S6).
【0024】なお、上記実施の形態では、トラフィック
測定装置115で測定したネットワーク113を通過す
るデータの発信元IPアドレスと発信先IPアドレスと
データ量とをもとに、ユーザーのサーバーに対する攻撃
を判断するようにしたが、これに限るものではない。ト
ラフィック監視装置116で、Webサーバー111や
メールサーバー112から、図4(a)に示すような、
ネットワーク113に対して送信されてきたデータ量と
このデータの送信元などの情報、加えて、図4(b)に
示すような、各サーバーにおける単位時間あたりのCP
U稼働率,主メモリ使用率,一定時間あたりの接続数
(総トラフィック),単位時間あたりの通信量(トラフ
ィック)を取得し、これら情報をもとに判断をするよう
にしてもよい。通信量の取得は、例えば、サーバーがネ
ットワークに接続するためのインターフェース(NI
C)を通過している通信量を、各サーバーから取得する
ようにすればよい。In the above embodiment, an attack on the user's server is determined based on the source IP address, destination IP address, and data amount of data passing through the network 113 measured by the traffic measuring device 115. Although it did, it is not limited to this. As shown in FIG. 4 (a), the traffic monitoring device 116 sends a request from the Web server 111 or the mail server 112 to
Information such as the amount of data transmitted to the network 113 and the source of the data, as well as the CP per unit time in each server as shown in FIG.
The U operating rate, the main memory usage rate, the number of connections per fixed time (total traffic), and the communication traffic per unit time (traffic) may be acquired, and the determination may be made based on these information. The acquisition of the communication amount can be performed, for example, by using an interface (NI) for connecting the server to the network.
The amount of communication passing through C) may be obtained from each server.
【0025】例えば、上記CPUの稼働率と主メモリの
使用率とサーバーに対する単位時間あたりのリクエスト
数とサーバーに対する単位時間あたりの通信量とのいず
れもが、図4(c)に示すような予め設定されている規
定値を超えたら、ネット攻撃を受けていると判定するよ
うにしてもよい。この判定の場合、ネット攻撃を受けて
いると判定した時点においてアクセスしている送信元の
IPアドレスが、ネット攻撃をしている攻撃元とし、ト
ラフィック監視装置116は、この情報をルーター制御
装置103に送信する。この結果、ルーター制御装置1
03は、回線ルーター101とインターネットルーター
102とを制御し、上記IPアドレスからの送信データ
を破棄させる。For example, the operating rate of the CPU, the usage rate of the main memory, the number of requests per unit time to the server, and the traffic per unit time to the server are all set in advance as shown in FIG. If the value exceeds the set specified value, it may be determined that a net attack has been received. In this case, the IP address of the sender accessing the network at the time of determining that the network attack is being performed is determined to be the attacking source performing the network attack, and the traffic monitoring device 116 uses this information as the router control device 103. Send to As a result, the router control device 1
Reference numeral 03 controls the line router 101 and the Internet router 102 to discard transmission data from the IP address.
【0026】また、上記実施の形態では、トラフィック
監視装置116で、ネット攻撃の発生有無を判定した
が、これに限るものではなく、ルーター制御装置103
でネット攻撃の発生有無を判定してもよい。この場合、
トラフィック監視装置116は、トラフィック測定装置
115が測定した結果や、トラフィック監視装置116
が取得した情報を、ルーター制御装置103に送信し、
トラフィック監視装置116から送られてきた情報をも
とに、ルーター制御装置103が判定とルーター制御を
行う。In the above embodiment, the traffic monitoring device 116 determines whether or not a network attack has occurred. However, the present invention is not limited to this.
May be used to determine whether a net attack has occurred. in this case,
The traffic monitoring device 116 determines the result measured by the traffic measuring device 115 and the traffic monitoring device 116.
Transmits the acquired information to the router control device 103,
The router control device 103 performs determination and router control based on information sent from the traffic monitoring device 116.
【0027】ルーター制御装置103が判定を行う場合
に関して、図5のフローチャートを用いて説明する。ま
ず、トラフィック測定装置115がネットワーク113
における通信状態を測定し(ステップS52)、測定し
た通信状態をトラフィック監視装置116が、ルーター
制御装置103に送信する(ステップS53)。次い
で、データを受信したルーター制御装置103は、受け
取った通信状態からネット攻撃の有無を判定する(ステ
ップS53)。これらは、一定時間毎に行う(ステップ
S51)。この判定では、通信状態を送信してきたユー
ザーA110のネットワーク113のWebサーバー1
11に対する特定のIPアドレスからのデータ量が、規
定値を超えたかどうかを判定する。The case where the router control device 103 makes the determination will be described with reference to the flowchart of FIG. First, the traffic measuring device 115
Is measured (step S52), and the traffic monitoring device 116 transmits the measured communication condition to the router control device 103 (step S53). Next, the router control device 103 that has received the data determines whether or not there is a net attack from the received communication state (step S53). These are performed at regular intervals (step S51). In this determination, the Web server 1 of the network 113 of the user A 110 that has transmitted the communication state
It is determined whether or not the amount of data from a specific IP address corresponding to 11 has exceeded a prescribed value.
【0028】ステップS53の判定で、特定のIPアド
レスからのデータ量が規定値を超えたと判定した場合、
ルーター制御装置103は、回線ルーター101および
インターネットルーター102の動作を制限し、規定値
を超えたデータ量を送信してきたIPアドレスからのデ
ータを破棄させる(ステップS55)。この後、ルータ
ー制御装置103は、破棄しているデータ量を監視し
(ステップS57)、単位時間あたりの破棄データ量が
規定値以下となったら、回線ルーター101およびイン
ターネットルーター102の動作制限を解除する(ステ
ップS58)。これらは、一定時間毎に行う(ステップ
S56)。If it is determined in step S53 that the data amount from the specific IP address has exceeded the specified value,
The router control device 103 restricts the operations of the line router 101 and the Internet router 102, and discards the data from the IP address that has transmitted the data amount exceeding the specified value (step S55). Thereafter, the router control device 103 monitors the amount of discarded data (step S57), and releases the operation restriction of the line router 101 and the Internet router 102 when the amount of discarded data per unit time becomes equal to or less than a specified value. (Step S58). These are performed at regular intervals (step S56).
【0029】[0029]
【発明の効果】以上説明したように、本発明によれば、
一定量以上のデータを送信してきた送信元からのデータ
の送信が、ISPにおいて破棄されるので、大量のデー
タを送信してくる不正アクセスから、ISPに接続され
ているユーザーのサーバーを守れるという優れた効果が
得られる。As described above, according to the present invention,
Since the transmission of data from a source that has transmitted a certain amount of data or more is discarded by the ISP, the server of the user connected to the ISP can be protected from unauthorized access that transmits a large amount of data. The effect is obtained.
【図1】 本発明の実施の形態における通信状態制御シ
ステムの構成を示す構成図である。FIG. 1 is a configuration diagram illustrating a configuration of a communication state control system according to an embodiment of the present invention.
【図2】 トラフィック測定装置の測定結果の一例を示
す図である。FIG. 2 is a diagram illustrating an example of a measurement result of the traffic measurement device.
【図3】 本発明の実施の形態における通信状態制御方
法を示すフローチャートである。FIG. 3 is a flowchart illustrating a communication state control method according to the embodiment of the present invention.
【図4】 トラフィック監視装置の取得したデータの一
例を示す図である。FIG. 4 is a diagram illustrating an example of data acquired by the traffic monitoring device.
【図5】 本発明の他の形態における通信状態制御方法
示すフローチャートである。FIG. 5 is a flowchart illustrating a communication state control method according to another embodiment of the present invention.
【図6】 従来のISPを介してインターネットに接続
する形態を示す構成を示す構成図である。FIG. 6 is a configuration diagram showing a configuration showing a mode of connecting to the Internet via a conventional ISP.
100…ISP(Internet Service Provider)、10
1…回線ルーター、102…インターネットルーター、
103…ルーター制御装置、110…ユーザーA、11
1…Webサーバー、112…メールサーバー、113
…ネットワーク、114…端末ルーター、115…トラ
フィック測定装置、116…トラフィック監視装置、1
20…ユーザーB、130…インターネット。100 ... ISP (Internet Service Provider), 10
1 ... line router, 102 ... internet router,
103: Router control device, 110: User A, 11
1 Web server, 112 Mail server, 113
... Network, 114 ... Terminal router, 115 ... Traffic measuring device, 116 ... Traffic monitoring device, 1
20 ... User B, 130 ... Internet.
Claims (13)
ットルーターと、このインターネットルーターに接続す
る回線ルーターとを備えたインターネットサービスプロ
バイダを介し、ユーザーのサーバーを専用線で前記回線
ルーターに接続して前記サーバーを前記インターネット
に接続し、 前記サーバーに対して前記インターネットを介して送信
されたデータの量と、このデータを送信してきた送信元
のIPアドレスとを所定時間毎に測定し、 測定したデータ量が予め設定されている規定値以上とな
った場合、規定値以上のデータ量を送信してきた特定送
信元の特定IPアドレスから前記サーバーに対して送信
されてきたデータは、前記インターネットルーターまた
は前記回線ルーターのいずれか一方もしくは両方に破棄
させることを特徴とする通信状態制御方法。1. An Internet service provider comprising an Internet router connected to the Internet side and a line router connected to the Internet router, connects a user's server to the line router with a dedicated line, and connects the server to the server. Connects to the Internet, measures the amount of data transmitted to the server via the Internet and the IP address of the source that transmitted the data at predetermined time intervals, and sets the measured data amount in advance. When the data amount exceeds the specified value, the data transmitted to the server from the specific IP address of the specific transmission source that has transmitted the data amount equal to or more than the specified value is transmitted to either the Internet router or the line router. Or one or both Communication state control how.
て、 前記サーバーに対して前記インターネットを介して送信
されたデータの量と、このデータを送信してきた送信元
のIPアドレスとの測定は、前記ユーザー側で行い、 前記ユーザー側で測定したデータ量が予め設定されてい
る規定値以上になったと判断されたとき、前記インター
ネットサービスプロバイダ側で前記特定IPアドレスか
ら前記サーバーに対して送信されてきたデータを、前記
インターネットルーターまたは前記回線ルーターのいず
れか一方もしくは両方に破棄させることを特徴とする通
信制御方法。2. The communication state control method according to claim 1, wherein the measurement of the amount of data transmitted to the server via the Internet and the IP address of the transmission source that transmitted the data are performed. When the data amount measured by the user is determined to be equal to or greater than a predetermined value set by the user, the Internet service provider transmits the data from the specific IP address to the server. A communication control method of causing said one or both of said Internet router and said line router to discard said data.
ットルーターと、このインターネットルーターに接続す
る回線ルーターとを備えたインターネットサービスプロ
バイダを介し、ユーザーのサーバーを専用線で前記回線
ルーターに接続して前記サーバーを前記インターネット
に接続し、 前記サーバーのCPUの稼働率とこのCPUの主メモリ
の使用率と前記サーバーに対する一定時間あたりの総リ
クエスト数と単位時間あたりの通信量とを測定し、 前記稼働率と使用率と総リクエスト数と通信量とが予め
設定されている規定値以上となった場合、規定値以上と
なった時点においてデータを送信していた特定送信元の
特定IPアドレスから前記サーバーに対して送信されて
きたデータは、前記インターネットルーターまたは前記
回線ルーターのいずれか一方もしくは両方に破棄させる
ことを特徴とする通信状態制御方法。3. An Internet service provider having an Internet router connected to the Internet side and a line router connected to the Internet router, connects a user's server to the line router by a dedicated line and connects the server to the server. Connect to the Internet, measure the operating rate of the CPU of the server, the usage rate of the main memory of the CPU, the total number of requests for the server for a certain period of time, and the communication volume per unit time; And when the total number of requests and the communication amount are equal to or greater than a predetermined value, the data is transmitted to the server from the specific IP address of the specific transmission source that was transmitting data at the time when the value exceeded the predetermined value. The data that has been sent to the Internet router or the line router Communication control method for causing discarded either one or both.
て、 前記サーバーのCPUの稼働率とこのCPUの主メモリ
の使用率と前記サーバーに対する一定時間あたりの総リ
クエスト数と単位時間あたりの通信量とを測定は、前記
ユーザー側で行い、 前記ユーザー側で前記稼働率と使用率と総リクエスト数
と通信量とが予め設定されている規定値以上になったと
判断されたとき、前記インターネットサービスプロバイ
ダ側で前記特定IPアドレスから前記サーバーに対して
送信されてきたデータを、前記インターネットルーター
または前記回線ルーターのいずれか一方もしくは両方に
破棄させることを特徴とする通信制御方法。4. The communication state control method according to claim 3, wherein an operating rate of a CPU of the server, a usage rate of a main memory of the CPU, a total number of requests to the server for a certain period of time, and a communication amount per unit time. The measurement is performed on the user side, and when it is determined on the user side that the operation rate, the usage rate, the total number of requests, and the communication amount are equal to or greater than predetermined values set in advance, the Internet service provider A communication control method comprising: causing one or both of the Internet router and the line router to discard data transmitted from the specific IP address to the server.
態制御方法において、 前記サーバーは、このサーバーが接続するネットワーク
を介して前記専用線に接続し、前記ネットワークは端末
ルーターを介して前記専用線に接続することを特徴とす
る通信状態制御方法。5. The communication state control method according to claim 1, wherein the server is connected to the dedicated line via a network to which the server is connected, and the network is connected via a terminal router. A communication state control method comprising connecting to the dedicated line.
状態制御方法において、 前記インターネットルーターまたは前記回線ルーターの
いずれか一方もしくは両方で破棄するデータ量が予め設
定されている規定値以下となった場合、前記インターネ
ットルーターまたは前記回線ルーターのいずれか一方も
しくは両方における前記特定IPアドレスから前記サー
バーに対して送信されたデータの破棄を停止することを
特徴とする通信状態制御方法。6. The communication state control method according to claim 1, wherein an amount of data to be discarded by one or both of the Internet router and the line router is equal to or less than a predetermined value. The communication state control method is characterized in that when one or both of the Internet router and the line router stop discarding data transmitted from the specific IP address to the server.
ネットルーター、このインターネットルーターに接続さ
れた回線ルーター、前記インターネットルーターおよび
回線ルーターに接続されて前記インターネットルーター
および回線ルーターを制御するルーター制御装置を備え
たインターネットサービスプロバイダと、 前記回線ルーターに専用線で接続されたユーザーのサー
バーと、 このサーバーに対して前記インターネットを介して送信
されたデータの量と、このデータを送信してきた送信元
のIPアドレスとを所定時間毎に測定するトラフィック
測定装置と、 このトラフィック測定装置が測定したデータ量を監視し
てこのデータ量が予め設定されている規定値以上となっ
た場合、規定値以上のデータ量を送信してきた特定送信
元の特定IPアドレスを前記ルーター制御装置に通知す
るトラフィック監視装置とを備え、 前記ルーター制御装置は、前記トラフィック監視装置か
ら通知された特定IPアドレスから前記サーバーに対し
て送信されてきたデータを、前記インターネットルータ
ーまたは前記回線ルーターのいずれか一方もしくは両方
に破棄させるように制御することを特徴とする通信状態
制御システム。7. An Internet having an Internet router connected to the Internet, a line router connected to the Internet router, and a router control device connected to the Internet router and the line router to control the Internet router and the line router. A service provider, a server of a user connected to the line router by a dedicated line, an amount of data transmitted to the server via the Internet, and an IP address of a transmission source that transmitted the data. A traffic measuring device that measures at predetermined time intervals, and monitors a data amount measured by the traffic measuring device and, when the data amount exceeds a preset specified value, transmits a data amount equal to or more than the specified value. Specific sender A traffic monitoring device that notifies an IP address to the router control device, wherein the router control device transmits data transmitted to the server from a specific IP address notified from the traffic monitoring device to the Internet router. Alternatively, a communication state control system is characterized in that one or both of the line routers are controlled to discard them.
ネットルーター、このインターネットルーターに接続さ
れた回線ルーター、前記インターネットルーターおよび
回線ルーターに接続されて前記インターネットルーター
および回線ルーターを制御するルーター制御装置を備え
たインターネットサービスプロバイダと、 前記回線ルーターに専用線で接続するユーザーのサーバ
ーと、 このサーバーのCPUの稼働率とこのCPUの主メモリ
の使用率と前記サーバーに対する一定時間あたりの総リ
クエスト数と単位時間あたりの通信量とを測定するトラ
フィック測定装置と、 前記稼働率と使用率と総リクエスト数と通信量とを監視
してこれらが予め設定されている規定値以上となった場
合、規定値以上となった時点においてデータを送信して
いた特定送信元の特定IPアドレスを前記ルーター制御
装置に通知するトラフィック監視装置とを備え、 前記ルーター制御装置は、前記トラフィック監視装置か
ら通知された特定IPアドレスから前記サーバーに対し
て送信されてきたデータを前記インターネットルーター
または前記回線ルーターのいずれか一方もしくは両方に
破棄させるように制御することを特徴とする通信状態制
御システム。8. An Internet having an Internet router connected to the Internet, a line router connected to the Internet router, and a router control device connected to the Internet router and the line router to control the Internet router and the line router. A service provider, a user server connected to the line router by a dedicated line, an operation rate of a CPU of the server, a usage rate of a main memory of the CPU, a total number of requests to the server for a certain period of time, and A traffic measuring device that measures the traffic, and monitors the operation rate, the usage rate, the total number of requests, and the traffic, and when the traffic exceeds a predetermined value set in advance, the traffic value exceeds the predetermined value. Sending data at the time And a traffic monitoring device that notifies the router control device of a specific IP address of the specific transmission source, wherein the router control device has been transmitted to the server from the specific IP address notified from the traffic monitoring device. A communication state control system for controlling one or both of the Internet router and the line router to discard data.
ステムにおいて、 前記サーバーが接続するネットワークと、 このネットワークと前記専用線とを接続する端末ルータ
ーとを備えたことを特徴とする通信状態制御システム。9. The communication state control system according to claim 7, further comprising a network connected to said server, and a terminal router connecting said network and said dedicated line. system.
信状態制御システムにおいて、 前記ルーター制御装置は、前記インターネットルーター
または前記回線ルーターのいずれか一方もしくは両方で
破棄するデータ量が予め設定されている規定値以下とな
った場合、前記インターネットルーターまたは前記回線
ルーターのいずれか一方もしくは両方における前記特定
IPアドレスから前記サーバーに対して送信されたデー
タの破棄を停止するように制御することを特徴とする通
信状態制御システム。10. The communication state control system according to claim 7, wherein the router control device sets in advance a data amount to be discarded by one or both of the Internet router and the line router. Control to stop discarding data transmitted to the server from the specific IP address in one or both of the Internet router and the line router when the value falls below the specified value. Characteristic communication state control system.
ラヒックを渡す回線ルータと、この回線ルータと通信ネ
ットワークを介して接続されてインターネットからの前
記ユーザー側のネットワークへのトラヒックを受け取る
インターネットルータとを有するネットワークにおける
通信状態制御方法であって、 前記ユーザー側のネットワークから、特定のIPアドレ
スからのトラヒックについての制御指示を受け取ると、
前記ユーザーに対応付けて予め登録してある制御内容に
したがって前記回線ルータとインターネットルータとに
対してトラヒック配送の制御を行わせることを特徴とす
る通信状態制御方法。11. A network comprising: a line router for passing traffic to a user side network; and an Internet router connected to the line router via a communication network and receiving traffic from the Internet to the user side network. The communication state control method according to the above, when a control instruction for traffic from a specific IP address is received from the user side network,
A communication state control method characterized by causing the line router and the Internet router to control traffic distribution according to control contents registered in advance in association with the user.
おいて、 前記ユーザー側のネットワークからの制御信号は、前記
ユーザー側のネットワークが受け取るトラフィック量が
予め定めた閾値を越えた際に発せられるものであること
を特徴とする通信状態制御方法。12. The communication state control method according to claim 11, wherein the control signal from the network on the user side is issued when the amount of traffic received by the network on the user side exceeds a predetermined threshold. A communication state control method, comprising:
おいて、 前記ユーザー側のネットワークからの制御指示は、前記
ユーザー側のネットワーク内に設置されたサーバーのシ
ステム稼働率が予め定められた閾値を越えた際に発せら
れたものであることを特徴とする通信状態制御方法。13. The communication state control method according to claim 11, wherein the control instruction from the user side network is such that a system operation rate of a server installed in the user side network exceeds a predetermined threshold. A communication state control method characterized in that the communication state control method is issued at the time of communication.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000199565A JP2002016633A (en) | 2000-06-30 | 2000-06-30 | Method and system for controlling communication state |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000199565A JP2002016633A (en) | 2000-06-30 | 2000-06-30 | Method and system for controlling communication state |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002016633A true JP2002016633A (en) | 2002-01-18 |
| JP2002016633A5 JP2002016633A5 (en) | 2006-07-20 |
Family
ID=18697555
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000199565A Pending JP2002016633A (en) | 2000-06-30 | 2000-06-30 | Method and system for controlling communication state |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002016633A (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004164553A (en) * | 2002-09-26 | 2004-06-10 | Toshiba Corp | Server computer protection apparatus and method, server computer protection program, and server computer |
| JP2005056007A (en) * | 2003-08-08 | 2005-03-03 | Fujitsu Ltd | Input data restriction program and input data restriction method |
| JP2005518173A (en) * | 2002-02-19 | 2005-06-16 | ポスティーニ コーポレイション | Email management service |
| JP2008136176A (en) * | 2006-10-10 | 2008-06-12 | Mitsubishi Electric Information Technology Centre Europa Bv | Method and device for managing allocation of memory blocks, data transmission network system, computer-readable medium, and computer program product |
| US7653942B2 (en) | 2003-03-31 | 2010-01-26 | Fujitsu Limited | Unauthorized access prevention system |
| JP2017215972A (en) * | 2012-09-24 | 2017-12-07 | アルカテル−ルーセント | Start of user authentication in communication network |
| JP2020135441A (en) * | 2019-02-20 | 2020-08-31 | キヤノン株式会社 | Resource service system, control method, and program |
-
2000
- 2000-06-30 JP JP2000199565A patent/JP2002016633A/en active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005518173A (en) * | 2002-02-19 | 2005-06-16 | ポスティーニ コーポレイション | Email management service |
| JP2004164553A (en) * | 2002-09-26 | 2004-06-10 | Toshiba Corp | Server computer protection apparatus and method, server computer protection program, and server computer |
| US7404211B2 (en) | 2002-09-26 | 2008-07-22 | Kabushiki Kaisha Toshiba | Systems and methods for protecting a server computer |
| JP4503934B2 (en) * | 2002-09-26 | 2010-07-14 | 株式会社東芝 | Server computer protection device, server computer protection method, server computer protection program, and server computer |
| US7653942B2 (en) | 2003-03-31 | 2010-01-26 | Fujitsu Limited | Unauthorized access prevention system |
| JP2005056007A (en) * | 2003-08-08 | 2005-03-03 | Fujitsu Ltd | Input data restriction program and input data restriction method |
| US7949940B2 (en) | 2003-08-08 | 2011-05-24 | Fujitsu Limited | Program and method for restricting data entry |
| JP2008136176A (en) * | 2006-10-10 | 2008-06-12 | Mitsubishi Electric Information Technology Centre Europa Bv | Method and device for managing allocation of memory blocks, data transmission network system, computer-readable medium, and computer program product |
| JP2017215972A (en) * | 2012-09-24 | 2017-12-07 | アルカテル−ルーセント | Start of user authentication in communication network |
| US10595199B2 (en) | 2012-09-24 | 2020-03-17 | Alcatel Lucent | Triggering user authentication in communication networks |
| JP2020135441A (en) * | 2019-02-20 | 2020-08-31 | キヤノン株式会社 | Resource service system, control method, and program |
| JP7277168B2 (en) | 2019-02-20 | 2023-05-18 | キヤノン株式会社 | Resource service system and control method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Perkins et al. | Multimedia congestion control: Circuit breakers for unicast RTP sessions | |
| US9288218B2 (en) | Securing an accessible computer system | |
| US7444404B2 (en) | Network traffic regulation including consistency based detection and filtering of packets with spoof source addresses | |
| WO2006032028A2 (en) | Metric-based monitoring and control of a limited resource | |
| CN116527584B (en) | Congestion control method and device, communication network and computer storage medium | |
| US6633230B2 (en) | Apparatus and method for providing improved stress thresholds in network management systems | |
| US20030023716A1 (en) | Method and device for monitoring the performance of a network | |
| US10554671B2 (en) | System, method and computer readable medium for processing unsolicited electronic mail | |
| US9742705B2 (en) | Signalling congestion | |
| JP2002016633A (en) | Method and system for controlling communication state | |
| JP4602158B2 (en) | Server equipment protection system | |
| US20100118704A1 (en) | Method and Apparatus for use in a communications network | |
| JP3643087B2 (en) | Communication network, router and distributed denial-of-service attack detection protection method | |
| JP2005086520A (en) | Congestion control system in client server type service | |
| US7652991B2 (en) | Network with distributed authentication control | |
| JP4878630B2 (en) | Communication server and DoS attack prevention method | |
| Cisco | Faults and Exceptions Diagnosed by DFM | |
| Cisco | Faults and Exceptions Diagnosed by DFM | |
| JP2722053B2 (en) | Congestion notification method | |
| Kapadia et al. | GREEN: a TCP equation-based approach to active queue management | |
| JP3080936B2 (en) | Network management system | |
| JP5930383B2 (en) | Network system, frame transmission method, network device, priority setting program | |
| US7145874B2 (en) | Apparatus, method, and software for limiting session rates in a computer network | |
| Hejmo et al. | Denial-of-service resistant quality-of-service signaling for mobile ad hoc networks | |
| JP3340162B2 (en) | Network coupling device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060606 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060606 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080403 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080513 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080702 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081216 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090421 |