JP2006060599A - アプリケーションサービス拒絶攻撃防御方法及びシステム並びにプログラム - Google Patents
アプリケーションサービス拒絶攻撃防御方法及びシステム並びにプログラム Download PDFInfo
- Publication number
- JP2006060599A JP2006060599A JP2004241262A JP2004241262A JP2006060599A JP 2006060599 A JP2006060599 A JP 2006060599A JP 2004241262 A JP2004241262 A JP 2004241262A JP 2004241262 A JP2004241262 A JP 2004241262A JP 2006060599 A JP2006060599 A JP 2006060599A
- Authority
- JP
- Japan
- Prior art keywords
- attack
- traffic
- end node
- tcp
- layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】防御対象のエンドノード(サーバ)の手前に、レイヤ4以下のフィールド情報を基にフィルタリングを行うスタティックパケットフィルタリング部11と、エンドノードの代理でTCPの処理を一旦終端し、3ウェイ−ハンドシェーク処理を行ってからそのエンドノードへトラヒックを転送するTCPインターセプト部12と、エンドノードのアドレスを送信先アドレスとするトラヒックを発信元アドレスごとに監視し、トラヒック量などのレイヤ4以下の情報を基にDoS/DDoS攻撃を検知し対処を依頼するL4不特定検知部13と、L4不特定検知部13からの依頼により指定されたフローに対しフィルタリングまたはレートリミットの設定を行うL4ACL/レート制限ダイナミック設定部14とを有するファイアウォール装置3を設ける。
【選択図】 図2
Description
3 ファイアウォール装置
4 SIPサーバ
5 SMTPサーバ
6,7 ユーザ端末
8 出口インタフェース
10 コアネットワーク
11 スタティックパケットフィルタリング部
12 TCPインターセプト部
13 L4不特定検知部
14 L4ACL/レート制限ダイナミック設定部
15 設定部
16 入力装置
17 表示装置
21 保守者設定画面
Claims (11)
- IPネットワーク内に設置されるエンドノードを、該エンドノードのレイヤ5以上の処理をターゲットとするTCP上のDoS攻撃またはDDoS攻撃から防御するためのアプリケーションサービス拒絶攻撃防御方法であって、
前記エンドノードを収容するエッジノードの該エンドノードへの出口回線に設置されたファイアウォール装置が、レイヤ4以下のフィールド情報を基にフィルタリングを行う第1の処理と、前記第1の処理の後、前記エンドノードの代理でTCPの処理を一旦終端し、3ウェイ−ハンドシェーク処理を行ってから前記エンドノードへトラヒックを転送する第2の処理と、前記エンドノードのアドレスを送信先アドレスとするトラヒックを発信元アドレスごとに監視し、レイヤ4以下の情報に基づいて攻撃を検知し対処を依頼する第3の処理と、前記第3の処理からの依頼により指定されたフローに対してトラヒックの制限を行う第4の処理と、
を実行する、アプリケーションサービス拒絶攻撃防御方法。 - 前記第3の処理は、前記のレイヤ4以下の情報として前記発信元アドレスごとのトラヒック量が一定のしきい値を越えた場合に、前記攻撃があるものと検知する、請求項1に記載のアプリケーションサービス拒絶攻撃防御方法。
- 前記攻撃に関連する発信元アドレスからのトラヒック量が復帰しきい値を下回った場合に、前記トラヒックの制限を解除する、請求項2に記載のアプリケーションサービス拒絶攻撃防御方法。
- 前記トラヒックの制限は、該当するフローのフィルタリングまたはレート制限である、請求項1乃至3のいずれか1項に記載のアプリケーションサービス拒絶攻撃防御方法。
- IPネットワーク内に設置されるエンドノードを、該エンドノードのレイヤ5以上の処理をターゲットとするTCP上のDoS攻撃またはDDoS攻撃から防御するためのアプリケーションサービス拒絶攻撃防御システムであって、
前記エンドノードを収容するエッジノードの該エンドノードへの出口回線に設置されたファイアウォール装置を有し、
前記ファイアウォール装置は、
該ファイアウォール装置のイングレス端に設けられ、レイヤ4以下のフィールド情報を基にフィルタリングを行うスタティックパケットフィルタリング部と、
前記スタティックパケットフィルタリング部を通過したトラヒックに対して前記エンドノードの代理でTCPの処理を一旦終端し、3ウェイ−ハンドシェーク処理を行ってから前記エンドノードへ前記トラヒックを転送するTCPインターセプト部と、
前記エンドノードのアドレスを送信先アドレスとするトラヒックを発信元アドレスごとに監視し、レイヤ4以下の情報を基にDoS/DDoS攻撃を検知し対処を依頼するL4不特定検知部と、
前記L4不特定検知部からの依頼により指定されたフローに対しトラヒックの制限を行うL4ACL/レート制限ダイナミック設定部と、
を有する、アプリケーションサービス拒絶攻撃防御システム。 - 前記L4不特定検知部は、前記のレイヤ4以下の情報として前記発信元アドレスごとのトラヒック量が一定のしきい値を越えた場合に、前記攻撃があるものと検知する、請求項5に記載のアプリケーションサービス拒絶攻撃防御システム。
- 前記L4不特定検知部は、前記攻撃に関連する発信元アドレスからのトラヒック量が復帰しきい値を下回った場合に、前記トラヒックの制限を解除するように前記L4ACL/レート制限ダイナミック設定部に依頼する、請求項6に記載のアプリケーションサービス拒絶攻撃防御システム。
- 前記一定のしきい値及び前記復帰しきい値を設定する設定部をさらに有する請求項7に記載のアプリケーションサービス拒絶攻撃防御システム。
- 前記トラヒックの制限は、該当するフローのフィルタリングまたはレート制限である、請求項5乃至8のいずれか1項に記載のアプリケーションサービス拒絶攻撃防御システム。
- 前記ファイアウォール装置において、該ファイアウォール装置のイングレス側からエグレス側に向けて、前記スタティックパケットフィルタリング部と前記TCPインターセプト部と前記L4不特定検知部と前記L4ACL/レート制限ダイナミック設定部とがこの順で直列に設けられている、請求項5乃至8のいずれか1項に記載のアプリケーションサービス拒絶攻撃防御システム。
- IPネットワーク内に設置されたエンドノードを収容するエッジノードの該エンドノードへの出口回線に設置されたファイアウォール装置を構成するコンピュータに、
レイヤ4以下のフィールド情報を基にフィルタリングを行う第1の処理、
前記第1の処理の後、前記エンドノードの代理でTCPの処理を一旦終端し、3ウェイ−ハンドシェーク処理を行ってから前記エンドノードへトラヒックを転送する第2の処理、
前記エンドノードのアドレスを送信先アドレスとするトラヒックを発信元アドレスごとに監視し、レイヤ4以下の情報に基づいて攻撃を検知し対処を依頼する第3の処理、
前記第3の処理からの依頼により指定されたフローに対してトラヒックの制限を行う第4の処理、
を実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004241262A JP4284248B2 (ja) | 2004-08-20 | 2004-08-20 | アプリケーションサービス拒絶攻撃防御方法及びシステム並びにプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004241262A JP4284248B2 (ja) | 2004-08-20 | 2004-08-20 | アプリケーションサービス拒絶攻撃防御方法及びシステム並びにプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006060599A true JP2006060599A (ja) | 2006-03-02 |
JP4284248B2 JP4284248B2 (ja) | 2009-06-24 |
Family
ID=36107699
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004241262A Active JP4284248B2 (ja) | 2004-08-20 | 2004-08-20 | アプリケーションサービス拒絶攻撃防御方法及びシステム並びにプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4284248B2 (ja) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008028740A (ja) * | 2006-07-21 | 2008-02-07 | Secure Ware:Kk | 通信制御装置、通信制御方法、及びコンピュータプログラム |
JP2008118478A (ja) * | 2006-11-06 | 2008-05-22 | Nec Corp | 通信制御装置、通信制御システム、通信制御方法及び通信制御プログラム |
JP2008178100A (ja) * | 2007-01-19 | 2008-07-31 | Hewlett-Packard Development Co Lp | コンピュータネットワークをパケットフラッド(flood)から保護するための方法及びシステム |
JP2010244134A (ja) * | 2009-04-01 | 2010-10-28 | Mitsubishi Electric Corp | Urlフィルタリング装置およびurlフィルタリング方法 |
JP2012191272A (ja) * | 2011-03-08 | 2012-10-04 | Fujitsu Ltd | 帯域制御装置、与信度管理サーバー、及び帯域制御システム |
CN103095676A (zh) * | 2011-11-04 | 2013-05-08 | 株式会社日立制作所 | 过滤系统以及过滤方法 |
JP2013201478A (ja) * | 2012-03-23 | 2013-10-03 | Nec Corp | ネットワークシステム、スイッチ、及び通信遅延短縮方法 |
JP2017123593A (ja) * | 2016-01-08 | 2017-07-13 | Necエンジニアリング株式会社 | パケットフィルタリング装置、パケットフィルタリング方法およびパケットフィルタリングプログラム |
JP2018032975A (ja) * | 2016-08-24 | 2018-03-01 | Necプラットフォームズ株式会社 | 中継装置、通信システム、中継方法、及び中継用プログラム |
CN112311731A (zh) * | 2019-07-29 | 2021-02-02 | 联合汽车电子有限公司 | 车载处理器、车载控制器及通信方法 |
WO2022034896A1 (ja) * | 2020-08-12 | 2022-02-17 | 株式会社 Preferred Networks | 通信装置及び通信方法 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102404334A (zh) * | 2011-12-07 | 2012-04-04 | 山石网科通信技术(北京)有限公司 | 拒绝服务攻击防护方法及装置 |
-
2004
- 2004-08-20 JP JP2004241262A patent/JP4284248B2/ja active Active
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008028740A (ja) * | 2006-07-21 | 2008-02-07 | Secure Ware:Kk | 通信制御装置、通信制御方法、及びコンピュータプログラム |
JP2008118478A (ja) * | 2006-11-06 | 2008-05-22 | Nec Corp | 通信制御装置、通信制御システム、通信制御方法及び通信制御プログラム |
JP2008178100A (ja) * | 2007-01-19 | 2008-07-31 | Hewlett-Packard Development Co Lp | コンピュータネットワークをパケットフラッド(flood)から保護するための方法及びシステム |
JP4694578B2 (ja) * | 2007-01-19 | 2011-06-08 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー. | コンピュータネットワークをパケットフラッド(flood)から保護するための方法及びシステム |
JP2010244134A (ja) * | 2009-04-01 | 2010-10-28 | Mitsubishi Electric Corp | Urlフィルタリング装置およびurlフィルタリング方法 |
JP2012191272A (ja) * | 2011-03-08 | 2012-10-04 | Fujitsu Ltd | 帯域制御装置、与信度管理サーバー、及び帯域制御システム |
CN103095676A (zh) * | 2011-11-04 | 2013-05-08 | 株式会社日立制作所 | 过滤系统以及过滤方法 |
JP2013201478A (ja) * | 2012-03-23 | 2013-10-03 | Nec Corp | ネットワークシステム、スイッチ、及び通信遅延短縮方法 |
JP2017123593A (ja) * | 2016-01-08 | 2017-07-13 | Necエンジニアリング株式会社 | パケットフィルタリング装置、パケットフィルタリング方法およびパケットフィルタリングプログラム |
JP2018032975A (ja) * | 2016-08-24 | 2018-03-01 | Necプラットフォームズ株式会社 | 中継装置、通信システム、中継方法、及び中継用プログラム |
CN112311731A (zh) * | 2019-07-29 | 2021-02-02 | 联合汽车电子有限公司 | 车载处理器、车载控制器及通信方法 |
WO2022034896A1 (ja) * | 2020-08-12 | 2022-02-17 | 株式会社 Preferred Networks | 通信装置及び通信方法 |
US11917020B2 (en) | 2020-08-12 | 2024-02-27 | Toyota Jidosha Kabushiki Kaisha | Communication device and communication method |
Also Published As
Publication number | Publication date |
---|---|
JP4284248B2 (ja) | 2009-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4480422B2 (ja) | 不正アクセス阻止方法、装置及びシステム並びにプログラム | |
US8370937B2 (en) | Handling of DDoS attacks from NAT or proxy devices | |
US7930740B2 (en) | System and method for detection and mitigation of distributed denial of service attacks | |
KR101045362B1 (ko) | 능동 네트워크 방어 시스템 및 방법 | |
US8356349B2 (en) | Method and system for intrusion prevention and deflection | |
US20030065943A1 (en) | Method and apparatus for recognizing and reacting to denial of service attacks on a computerized network | |
US20110041182A1 (en) | intrusion detection and notification | |
JP2006517066A (ja) | サービス妨害攻撃の軽減 | |
CA2548336A1 (en) | Upper-level protocol authentication | |
JP4284248B2 (ja) | アプリケーションサービス拒絶攻撃防御方法及びシステム並びにプログラム | |
CN109005175A (zh) | 网络防护方法、装置、服务器及存储介质 | |
JP4292213B2 (ja) | サービス不能攻撃防御システム、サービス不能攻撃防御方法およびサービス不能攻撃防御プログラム | |
JP4278593B2 (ja) | アプリケーション型サービス不能攻撃に対する防御方法およびエッジ・ルータ | |
JP2005293550A (ja) | パブリックネットワークからの攻撃に対してプライベートネットワークを監視保護する方法およびシステム | |
EP1461704B1 (en) | Protecting against malicious traffic | |
JP3966231B2 (ja) | ネットワークシステムと不正アクセス制御方法およびプログラム | |
JP2006067078A (ja) | ネットワークシステムおよび攻撃防御方法 | |
JP4322179B2 (ja) | サービス拒絶攻撃防御方法およびシステム | |
Armoogum et al. | Survey of practical security frameworks for defending SIP based VoIP systems against DoS/DDoS attacks | |
JP4878630B2 (ja) | 通信サーバおよびDoS攻撃防御方法 | |
JP2006501527A (ja) | ネットワーク・サービスプロバイダおよびオペレータのサーバシステムに対する攻撃の確認と防御のための方法、データキャリア、コンピュータシステム、およびコンピュータプログラム | |
JP2008011008A (ja) | 不正アクセス防止システム | |
JP3784799B2 (ja) | 攻撃パケット防御システム | |
JP2005130190A (ja) | 攻撃パケット防御システム | |
JP3917557B2 (ja) | ネットワーク攻撃防止装置、ネットワーク攻撃防止方法、ネットワーク攻撃防止プログラム及びそのプログラムを記録した記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060727 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080626 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080709 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080908 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090311 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090323 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120327 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130327 Year of fee payment: 4 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |