JP3566700B2 - サーバ計算機保護装置および同装置のデータ転送制御方法 - Google Patents
サーバ計算機保護装置および同装置のデータ転送制御方法 Download PDFInfo
- Publication number
- JP3566700B2 JP3566700B2 JP2002022487A JP2002022487A JP3566700B2 JP 3566700 B2 JP3566700 B2 JP 3566700B2 JP 2002022487 A JP2002022487 A JP 2002022487A JP 2002022487 A JP2002022487 A JP 2002022487A JP 3566700 B2 JP3566700 B2 JP 3566700B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- server computer
- data request
- request
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
【発明の属する技術分野】
本発明は、不特定多数あるいは特定多数のクライアントをパケット交換ネットワーク経由で1台あるいは複数台のサーバ計算機に接続した、クライアント/サーバシステムに於いて、上記サーバ計算機への不正アクセスの防止あるいは不正アクセスの検知を行う機能を実現する際に用いて好適なサーバ計算機保護装置、およびサーバ計算機保護装置のデータ転送制御方法に関する。
【0002】
【従来の技術】
不特定多数あるいは特定多数のクライアントをパケット交換ネットワーク経由で1台あるいは複数台のサーバ計算機に接続した、クライアント/サーバシステムに於いて、上記サーバ計算機への不正アクセスの防止あるいは検知を行う機能をもつ装置として、クライアントとサーバ計算機との間に介在され、クライアントからサーバ計算機に送出されるデータ要求について、そのデータ要求の転送先サーバが過去の一定期間内に受信したデータ要求の単位時間当たりの回数を監視して、その回数をもとに、サーバ計算機が過負荷となるか否かを判断する機構を備えたサーバ計算機保護装置が存在する。
【0003】
この種、従来のサーバ計算機保護装置の構成例を図5に示す。図5に於いて、50は従来の構成によるサーバ計算機保護装置であり、ネットワークインタフェース51A,51Bと、接続転送手段52とを備えて構成される。上記接続転送手段52は、データ要求受信手段53、データ要求送信手段54、サーバデータ要求計測手段55、閾値保持手段56、閾値比較手段57等により構成される。
【0004】
ネットワークインタフェース51Aは、ネットワークセグメント(A)を介してクライアントとの間でパケットを送受信する機能を持つ。
【0005】
ネットワークインタフェース51Bは、サーバ計算機との間でパケットを送受信する機能を持ち、データ要求受信手段54から渡されたデータ要求をサーバ計算機へ送出し、サーバ計算機からデータ(パケット)を受信する機能を持つ。
【0006】
接続転送手段52に於いて、データ要求受信手段53は、ネットワークインタフェース51Aとの間でパケットを交換し、クライアントから送出されたデータ要求をサーバに成り代って受取る機能を持つ。
【0007】
データ要求送信手段54は、閾値比較手段57からの比較結果を受取り、その内容がサーバデータ要求計測手段55により計測されたデータ要求の回数が閾値保持手段56に保持された閾値を下回っていることを示す場合は、データ要求受信手段53が受取ったデータ要求をクライアントが実際にデータを要求している本来のサーバ計算機へネットワークインタフェース51(B)を介し転送する機能を持つ。
【0008】
サーバデータ要求計測手段55は、データ要求受信手段53が受信したクライアントからサーバ計算機へのデータ要求について、そのデータ要求を転送する転送先のサーバ計算機が過去の一定期間内に受信したデータ要求の回数を計測する機能を持つ。
【0009】
閾値保持手段56は、予め設定されたデータ要求の回数を閾値として保持する機能を持つ。
【0010】
閾値比較手段57はサーバデータ要求計測手段55により計測されたデータ要求の回数と、閾値保持手段56に保持されたデータ要求の閾値とを比較して、その比較結果をデータ要求送信手段54に伝える機能を持つ。
【0011】
図6は上記サーバ計算機保護装置50の閾値保持手段56に格納される情報の一例を示す図あり、ここでは、保護の対象となる各サーバ計算機のネットワークアドレスと、その各サーバ計算機に於ける単位時間(この例では1分間)での処理可能なデータ要求の回数とが閾値として保持される。
【0012】
上記構成のサーバ計算機保護装置に於いて、閾値保持手段56には、図6のような保護の対象となる各サーバ計算機と、その各サーバ計算機で処理可能なデータ要求の回数を示す閾値とが保持されていたとする。即ち、この図6に示す例では、保護の対象となる各サーバ計算機として「192.168.1.31」のネットワークアドレスをもつサーバ計算機と、「192.168.1.32」のネットワークアドレスをもつサーバ計算機とが存在し、「192.168.1.31」のネットワークアドレスをもつサーバ計算機の閾値「100」、「192.168.1.32」のネットワークアドレスをもつサーバ計算機の閾値「100」がそれぞれ単位時間(ここでは1分間)での現在までのデータ要求の回数として保持されている。
【0013】
その状態で、あるクライアントが「192.168.1.31」のネットワークアドレスをもつサーバ計算機に対してデータ要求を送出したとする。
【0014】
ネットワークインタフェース51(A)で受信されたデータ要求のパケットは、データ要求受信手段53が、サーバに成り代り受取る。データ要求受信手段53はクライアントからの接続要求への応答などの処理も行う。この際、データ要求受信手段53は、「192.168.1.31」のネットワークアドレスをもつサーバ計算機のネットワークアドレスをそのまま用いて、クライアントから送出されたデータ要求を受取る方法の他に、クライアントに明示的に別のネットワークアドレスを伝えておき、クライアントが当該別のネットワークアドレスに対して、「192.168.1.31」のネットワークアドレスをもつサーバ計算機へのデータ要求を送ることで、データ要求受信手段53が当該データ要求をサーバに成り代り受取ることを可能にする方法等もある。
【0015】
このようにしてデータ要求受信手段53で受取ったデータ要求は、データ要求送信手段54へ渡される。サーバデータ要求計測手段55は、当該データ要求について、要求先のサーバ計算機が過去の一定期間内に受信したデータ要求の回数を計測している。
【0016】
この際、データ要求受信手段53で受け取ったデータ要求がデータ要求送信手段54へ渡された時点で、サーバデータ要求計測手段55が計測した、「192.168.1.31」のネットワークアドレスをもつサーバ計算機で過去の一分間に受取ったデータ要求の回数が、例えば「85」であったとする。
【0017】
この状態でデータ要求送信手段54は閾値比較手段57に問い合わせを行う。閾値比較手段57は、閾値保持手段56に保持された、「192.168.1.31」のネットワークアドレスをもつサーバ計算機の閾値が「100」と、上記サーバデータ要求計測手段55で計測したデータ要求の回数「85」とを比較照合し、この際は上記サーバデータ要求計測手段55で計測したデータ要求の回数「85」が閾値保持手段56に保持された、「192.168.1.31」のネットワークアドレスをもつサーバ計算機の閾値「100」を超えていないので、計測したデータ要求回数が閾値内にあることを示す比較結果の値をデータ要求送信手段54に渡す。
【0018】
データ要求送信手段54は、閾値比較手段57から、計測したデータ要求回数が閾値内にあることを示す比較結果の値を受けると、ネットワークインタフェース51Bを介して、「192.168.1.31」のネットワークアドレスをもつサーバ計算機へ、上記データ要求のパケットを送出(転送)する。この際、データ要求送信手段54はサーバ計算機への接続要求などの処理も行う。
【0019】
「192.168.1.31」のネットワークアドレスをもつサーバ計算機は、サーバ計算機保護装置50を経由してクライアントから受取ったデータ要求に応じたデータを送出する。このサーバ計算機より送出されたデータはネットワークセグメント(B)を経由してネットワークインタフェース51Bに受取られ、ネットワークインタフェース51Aを介して要求元のクライアントに渡される。この際、クライアントに明示的にデータ要求受信手段53が用いる別のアドレスを伝えていた場合は、ネットワークインタフェース51Aからクライアントへ送出されるデータが、上記別のアドレスからの応答の形でクライアントへ送られる。また、データ要求受信手段53が「192.168.1.31」のネットワークアドレスをもつサーバ計算機のネットワークアドレスをそのまま用いて、クライアントから送出されたデータ要求を受取る方法を用いた場合は、ネットワークインタフェース51Bで受信された、「192.168.1.31」のネットワークアドレスをもつサーバ計算機からのデータが、当該データを運ぶパケットのヘッダのポート番号やシーケンス番号、チェックサムなどを書き換えられた後、ネットワークインタフェース51Aから要求元のクライアントへ送出される。
【0020】
このようにして、クライアントから送出されたデータ要求がサーバ計算機に送られ、その要求に応じたデータが、サーバ計算機からクライアントに渡される。
【0021】
次に、別のある時点で、データ要求受信手段53で受け取ったデータ要求がデータ要求送信手段54へ渡された際に、サーバデータ要求計測手段55が計測した、「192.168.1.31」のネットワークアドレスをもつサーバ計算機で過去の一分間に受取ったデータ要求の回数が、例えば「103回」であったとする。この状態でデータ要求送信手段54は閾値比較手段57に問い合わせを行う。閾値比較手段57は、閾値保持手段56に保持された、「192.168.1.31」のネットワークアドレスをもつサーバ計算機の閾値が「100」と、上記サーバデータ要求計測手段55で計測したデータ要求の回数「103」とを比較照合し、この際は上記サーバデータ要求計測手段55で計測したデータ要求の回数「103」が閾値保持手段56に保持された、「192.168.1.31」のネットワークアドレスをもつサーバ計算機の閾値「100」を超えているので、計測したデータ要求回数が閾値を超えたことを示す比較結果の値をデータ要求送信手段54に渡す。
【0022】
データ要求送信手段54は、閾値比較手段57から計測したデータ要求回数が閾値を超えたことを示す比較結果の値を受けると、上記データ要求受信手段53より受けたデータ要求のパケットを破棄する。このデータ要求の破棄は、サーバデータ要求計測手段55が定期的に行っている、サーバ計算機へ送られたデータの回数の測定に於いて、その測定結果が閾値を下回るまで、すべてのデータ要求に対して行われる。
【0023】
しかしながら上記した従来のサーバ計算機保護装置に於いては以下のような問題があった。即ち、従来のサーバ計算機保護装置では、サーバが一定期間内に受信したデータ要求の回数が閾値を越えた場合、当該回数が当該閾値を再度下回るまで、すべてのデータ要求が破棄されてしまうことから、サーバが過負荷になりダウンすることは防止できるが、例えば悪意をもったユーザがサーバに対して非常に多数のデータ要求を送りつけ、サーバを過負荷に陥れようという試みを行った場合、その行為によって、他のすべてのユーザからのデータ要求も破棄される結果となり、当該悪意を持ったユーザの、サーバの機能を停止させようという目的が達せられてしまうという問題があった。
【0024】
【発明が解決しようとする課題】
上述したように従来のサーバ計算機保護装置に於いては、サーバが一定期間内に受信したデータ要求の回数が閾値を越えた場合、当該回数が当該閾値を再度下回るまで、すべてのデータ要求が破棄されてしまうことから、サーバが過負荷になりダウンすることは防止できるが、例えば悪意をもったユーザがサーバに対して非常に多数のデータ要求を送りつけ、サーバを過負荷に陥れようという試みを行った場合、その行為によって、他のすべてのユーザからのデータ要求も破棄される結果となり、当該悪意を持ったユーザの、サーバの機能を停止させようという目的が達せられてしまうという問題があった。
【0025】
本発明は上記実情に鑑みなされたもので、サーバ計算機の過負荷によるダウンを回避するとともに、故意にサーバを過負荷状態にするアクセス行為からサーバ計算機を保護して、常に安定したパケット交換動作を維持することのできるサーバ計算機保護装置およびサーバ計算機保護装置のデータ転送制御方法を提供することを目的とする。
【0026】
【課題を解決するための手段】
本発明は、クライアントからサーバに送られるデータ要求の単位時間あたりの回数を計測し、その計測値と閾値との比較の結果に応じて、データ要求のサーバへの転送を制御する機構に於いて、データ要求の単位時間あたりの回数を計測する手段と、その計測値を閾値と比較する手段との間に、比較の対象となる計測値を、当該データ要求の形態(データ要求の内容、送出間隔、送出パターン等)に応じて定められた補正条件をもとに補正する補正手段を設けたことを特徴とする。
【0027】
即ち、本発明は、複数のネットワークインタフェースを持ち、クライアントと一台あるいは複数台のサーバ計算機との間に挿入されるサーバ計算機保護装置に於いて、クライアントから送出されたデータ要求をサーバに代わり受信する要求受信手段と、前記要求受信手段が受信したクライアントからサーバ計算機へのデータ要求について、前記サーバ計算機が過去の一定期間内に受信した前記データ要求の回数を計測する計測手段と、前記計測手段で計測されたデータ要求の回数を当該データ要求の形態に応じて定められた補正条件をもとに補正する補正手段と、前記補正手段で補正されたデータ要求の回数を予め定められた閾値と比較する比較手段と、前記比較手段による比較の結果、前記データ要求の回数が前記閾値を超えた場合に当該データ要求を破棄し、前記データ要求の回数が前記閾値を超えない場合に当該データ要求を要求先のサーバ計算機に転送する転送制御手段とを具備したことを特徴とする。
【0028】
また、本発明は、複数のネットワークインタフェースを持ち、クライアントと一台あるいは複数台のサーバ計算機との間に挿入されるサーバ計算機保護装置に於いて、クライアントから送出されたデータ要求をサーバに代わり受信する要求受信手段と、前記要求受信手段が受信したクライアントからサーバ計算機へのデータ要求について、前記サーバ計算機が過去の一定期間内に受信した前記データ要求の回数を計測する計測手段と、前記計測手段で計測されたデータ要求の回数を当該データ要求の形態に応じて定められた補正条件をもとに補正する補正手段と、前記補正手段で補正されたデータ要求の回数を予め定められた閾値と比較する比較手段と、前記比較手段による比較の結果、前記データ要求の回数が前記閾値を超えた場合に当該データ要求を遅延して要求先のサーバ計算機に転送し、前記データ要求の回数が前記閾値を超えない場合に当該データ要求を要求先のサーバ計算機に転送する転送制御手段とを具備したことを特徴とする。
【0029】
また、本発明は、クライアントとサーバ計算機との間に設けられて、クライアントから送出されたデータ要求をサーバに代わり受信し、当該受信したクライアントからサーバ計算機へのデータ要求について、当該サーバ計算機が過去の一定期間内に受信した前記データ要求の回数を計測して、当該計測したデータ要求の回数を閾値と比較し、当該比較の結果に応じて前記受信したデータ要求を破棄し、若しくは要求先のサーバ計算機に転送するサーバ計算機保護装置のデータ転送制御方法に於いて、前記計測したデータ要求の回数を当該データ要求の形態に応じて定められた補正条件をもとに補正して、当該補正したデータ要求の回数を予め定められた閾値と比較し、当該比較の結果、前記データ要求の回数が前記閾値を超えた場合に当該データ要求を破棄し、前記データ要求の回数が前記閾値を超えない場合に当該データ要求を要求先のサーバ計算機に転送することを特徴とする。
【0030】
また、本発明は、クライアントとサーバ計算機との間に設けられて、クライアントから送出されたデータ要求をサーバに代わり受信し、当該受信したクライアントからサーバ計算機へのデータ要求について、当該サーバ計算機が過去の一定期間内に受信した前記データ要求の回数を計測して、当該計測したデータ要求の回数を予め定められた閾値と比較し、当該比較の結果に応じて前記受信したデータ要求の転送を遅延させ、若しくは要求先のサーバ計算機に転送するサーバ計算機保護装置のデータ転送制御方法に於いて、前記計測したデータ要求の回数を当該データ要求の形態に応じて定められた補正条件をもとに補正して、当該補正したデータ要求の回数を予め定められた閾値と比較し、当該比較の結果、前記データ要求の回数が前記閾値を超えた場合に当該データ要求を遅延して要求先のサーバ計算機に転送し、前記データ要求の回数が前記閾値を超えない場合に当該データ要求を要求先のサーバ計算機に転送することを特徴とする。
【0031】
上記したようなデータ要求のパケット転送機能を備えることによって、サーバ計算機が一定期間内に受信したデータ要求の回数が閾値を超えた場合に、サーバ計算機が過負荷になりダウンする不都合を防止することができるとともに、悪意をもったユーザがサーバ計算機に対して多数のデータ要求を送りつけ、サーバを過負荷に陥れようという試みを行った場合でも、他のユーザからのデータ要求が全て破棄されてしまうという不都合を回避することのできるサーバ計算機保護装置が実現できる。
【0032】
【発明の実施の形態】
以下、図面を参照して本発明の実施形態を説明する。
【0033】
図1は本発明の第1実施形態に於けるサーバ計算機保護装置の構成を示すブロック図である。
【0034】
図1に示す本発明の第1実施形態によるサーバ計算機保護装置10は、ネットワークインタフェース11A,11Bと、接続転送手段12とを具備して構成される。
【0035】
ネットワークインタフェース11Aは、ネットワークセグメント(A)を介してクライアントとの間でパケットを送受信する機能を持つ。ネットワークインタフェース11Bは、ネットワークセグメント(B)を介してサーバ計算機との間でパケットを送受信する機能を持ち、接続転送手段12に設けたデータ要求受信手段13から渡されたデータ要求のパケットをサーバ計算機へ送出し、サーバ計算機からデータを受信する機能を持つ。
【0036】
接続転送手段12は、データ要求受信手段13と、データ要求送信手段14と、サーバデータ要求計測手段15と、閾値保持手段16と、閾値比較手段17と、補正手段18とを具備して構成される。
【0037】
接続転送手段12に於いて、データ要求受信手段13は、ネットワークインタフェース11Aとの間でパケットを交換し、クライアントから送出されたデータ要求をサーバに代って受取る機能を持つ。
【0038】
データ要求送信手段14は、閾値比較手段17からの比較結果を受取り、サーバデータ要求計測手段15で計測されたデータ要求の回数が閾値保持手段16に保持された閾値を下回っていた場合、データ要求受信手段13が受取ったデータ要求のパケットを、クライアントが実際にデータを要求している本来のサーバ計算機へネットワークインタフェース11Bを介して転送し、サーバデータ要求計測手段15で計測されたデータ要求の回数が閾値保持手段16に保持された閾値を上回っていた場合、データ要求受信手段13が受取ったデータ要求のパケットを破棄する機能を持つ。
【0039】
サーバデータ要求計測手段15は、データ要求受信手段13が受信したデータ要求について、要求先(転送先)のサーバが過去の一定期間内に受信したデータ要求の回数を計測する機能を持つ。
【0040】
閾値保持手段16は、上記サーバデータ要求計測手段15で計測した単位時間当たりのデータ要求の回数がサーバ計算機の処理能力を超えているか否かを判定するための閾値を保持する機能を持つ。ここでは、保護の対象となる各サーバ計算機のネットワークアドレスと、その各サーバ計算機に於ける処理能力(単位時間当たりの処理可能なデータ要求の回数)に応じた閾値とをそれぞれサーバ計算機毎に対応付けて保持する。この具体例については図2を参照して後述する。
【0041】
閾値比較手段17はサーバデータ要求計測手段15で計測され、補正手段18で補正されたデータ要求の回数と、閾値保持手段16に保持された閾値とを比較し、その比較結果をデータ要求送信手段14に伝える機能を持つ。
【0042】
補正手段18は、サーバデータ要求計測手段15で計測されたデータ要求の回数を、データ要求受信手段13によって受信されたデータ要求の形態(データ要求の内容、送出間隔、送出パターン等)に応じて補正する機能を持つ。この際のデータ要求の形態ならびに当該データ要求の形態に応じて定められた補正条件の具体例については図3を参照して後述する。
【0043】
図2は上記閾値保持手段16に格納される内容の一例を示したもので、ここでは、保護の対象となり得るサーバ計算機のネットワークアドレス(192.168.1.31等)と、当該サーバ計算機に於ける単位時間当たり、例えば1分間に於ける処理可能なデータ要求の回数とがそれぞれサーバ計算機毎に対応付けられて保持される。
【0044】
図3は上記補正手段18に格納される、データ要求の形態に応じて定められた補正条件とその補正内容の例を示したもので、ここでは、データ要求の回数を補正する補正条件として、「同一のクライアントから同一のサーバ計算機に送られた、過去1分間のデータ要求の回数」、「同一のクライアントから同一のサーバ計算機に送られた、過去1分間の同一データについてのデータ要求の回数」、「データ要求が当該データ要求先のサーバ計算機から送出したデータに基づき行われたことを示す情報を含有しているか否か」、「データ要求が利用者が手動で用いるアプリケーションから送出されたことを示す情報を含有しているか否か」、「データ要求に仮想ホスト名を指示する情報を含有しているか否か」、「過去の1分間に同一クライアントから届いたデータ要求が破棄された数」等をそれぞれ補正条件の一要素としている。
【0045】
この例で、「データ要求が当該データ要求先のサーバ計算機から送出したデータに基づき行われたことを示す情報を含有しているか否か」、「データ要求が利用者が手動で用いるアプリケーションから送出されたことを示す情報を含有しているか否か」、「データ要求に仮想ホスト名を指示する情報を含有しているか否か」等は、データ要求が、HTTPのプロトコルに従っている場合の一例をあげると、それぞれ、ある特定のヘッダ(例えばCookie)を含有しているか否か、あるヘッダ(例えばUser−Agent)に特定の文字列(例えば“Mozilla”や“MSIE”などの文字列)が含まれているか否か、Hostヘッダを含有しているか否か等によって判断することができる。また、他のプロトコルに従っている場合でも、同様の情報が得られるならば、それらの情報を利用可能である。
【0046】
ここで、上記図1乃至図3を参照して本発明の第1実施形態に於けるサーバ計算機保護装置の動作を説明する。
【0047】
サーバ計算機保護装置10の接続転送手段12に設けられた閾値保持手段16には、図2に示すように、当該サーバ計算機保護装置10が介在するクライアント/サーバシステムに於いて、保護の対象となるサーバ計算機それぞれについてのネットワークアドレスと、そのサーバ計算機の処理能力(単位時間当たりの処理可能なデータ要求の回数)に応じた閾値とが予め設定され保持される。また、補正手段18には、図3に示すような、データ要求の形態に応じて定められた補正条件とその補正内容が予め設定され保持される。
【0048】
その状態で、あるクライアントが、「192.168.1.31」のネットワークアドレスをもつサーバ計算機に対して、データ要求のパケットを送出すると、当該データ要求のパケットがネットワークセグメント(A)を介してネットワークインタフェース11Aに受信される。
【0049】
ネットワークインタフェース11Aに受信されたデータ要求のパケットは、データ要求受信手段13が、サーバ計算機に成り代って受信する。データ要求受信手段13はクライアントからの接続要求への応答などの処理も行う。データ要求受信手段13で受取った上記データ要求は、データ要求送信手段14へ渡される。
【0050】
データ要求送信手段14はデータ要求受信手段13からデータ要求を受け取ると、閾値比較手段17から比較結果の内容を取得し、その内容に従い、データ要求受信手段13で受信したデータ要求のパケットを廃棄するか要求先のサーバ計算機に転送するかを決定する。
【0051】
この際の閾値比較手段17による処理に於いて、サーバデータ要求計測手段15は、当該データ要求について、要求先のサーバが過去の一定期間内に受信した当該データ要求の回数を測定している。
【0052】
データ要求受信手段13からデータ要求送信手段14へデータ要求が渡された時点で、サーバデータ要求計測手段15が測定した、「192.168.1.31」のネットワークアドレスをもつサーバ計算機へ過去の一分間に送られたデータ要求の回数が、例えば「85」であったとする。
【0053】
データ要求送信手段14が閾値比較手段17に比較結果の内容を問い合わせると、閾値比較手段17は、まず、閾値保持手段16から、予め設定された、「192.168.1.31」のネットワークアドレスをもつサーバ計算機の閾値を取得する。ここでは、図2に示すように、閾値保持手段16に格納された、「192.168.1.31」のネットワークアドレスをもつサーバ計算機が一分間に処理可能なデータ要求の回数は「100」であることから閾値として「100」を取得する。閾値比較手段17は、次に、サーバデータ要求計測手段15から、測定されたデータ要求の回数を取得するが、ここで、取得するデータ要求の回数は、補正手段18によって補正されたものとなる。
【0054】
ここで、例えば上記データ要求に、その要求先のサーバ計算機から送出したデータに基づき行われたことを示す情報と利用者が手動で用いるアプリケーションプログラムから送出されたことを示す情報を含有していたとする。この場合は、図3に示す補正内容に従い、サーバデータ要求計測手段15で測定したデータ要求の回数が補正されても実数値の補正が行われないことから、閾値比較手段17にはサーバデータ要求計測手段15で計測したデータ要求の回数「85」がそのまま渡される。
【0055】
これにより、閾値比較手段17は、補正手段18から取得した「85」と閾値保持手段16から取得した「100」とを比較し、計測したデータ要求の回数は閾値を下回っているという比較結果の内容をデータ要求送信手段14に渡す。
【0056】
データ要求送信手段14は、この結果を受けて、ネットワークインタフェース11Bを介し、「192.168.1.31」のネットワークアドレスをもつサーバ計算機へ、当該データ要求を渡す。この際、データ要求送信手段14は、サーバ計算機への接続要求の処理も行う。
【0057】
「192.168.1.31」のネットワークアドレスをもつサーバ計算機は、サーバ計算機保護装置10を介してクライアントより受取ったデータ要求に応じたデータをネットワークセグメント(B)上に送出する。このデータをネットワークセグメント(B)上に送出されたデータはサーバ計算機保護装置10のネットワークインタフェース11Bに受取られ、ネットワークインタフェース11A、およびネットワークセグメント(A)を介して要求元のクライアントに渡される。
【0058】
また、上記データ要求に、その要求先のサーバ計算機から送出したデータに基づき行われたことを示す情報は含有されていたが、利用者が手動で用いるアプリケーションプログラムから送出されたことを示す情報が含有されていない場合は、図3に示す補正内容に従い、サーバデータ要求計測手段15で測定したデータ要求の回数「85」が補正手段18によって2倍の「170」に補正され、その補正されたデータ要求の回数「170」が閾値比較手段17に渡される。
【0059】
閾値比較手段17は、補正手段18を介してサーバデータ要求計測手段15より取得した「170」と閾値保持手段16より取得した「100」を比較し、その結果、計測したデータ要求の回数は閾値を上回っているという比較結果の内容をデータ要求送信手段14に渡す。
【0060】
データ要求送信手段14は、この結果を受けると、データ要求受信手段13で受信したデータ要求を破棄する。
【0061】
このようにして、サーバデータ要求計測手段15で計測したデータ要求の回数が、当該データ要求の形態に応じて補正手段18により補正され、その補正されたデータ要求の回数によりす受信したデータ要求のサーバ計算機への転送/廃棄が行われることから、サーバ計算機が一定期間内に受信したデータ要求の回数が閾値を超えた場合に、サーバ計算機が過負荷になりダウンする不都合を防止することができるとともに、悪意をもったユーザがサーバ計算機に対して多数のデータ要求を送りつけ、サーバを過負荷に陥れようという試みを行った場合でも、他のユーザからのデータ要求が全て破棄されてしまうという不都合を回避することができる。
【0062】
次に図4を参照して本発明の第2実施形態を説明する。上記した第1実施形態が、閾値比較手段の比較結果の内容に応じて、データ要求を破棄する機能構成であるのに対し、この第2実施形態では、閾値比較手段の比較結果の内容に応じて、データ要求のパケットを遅延させ、要求先のサーバ計算機に転送する機能構成としている。
【0063】
図4は本発明の第2実施形態に於けるサーバ計算機保護装置の構成を示すブロック図である。
【0064】
図4に示す本発明の第2実施形態によるサーバ計算機保護装置40は、ネットワークインタフェース41A,41Bと、接続転送手段42とを具備して構成される。
【0065】
ネットワークインタフェース41Aは、ネットワークセグメント(A)を介してクライアントとの間でパケットを送受信する機能を持つ。ネットワークインタフェース41Bは、ネットワークセグメント(B)を介してサーバ計算機との間でパケットを送受信する機能を持ち、接続転送手段42に設けたデータ要求受信手段43から渡されたデータ要求のパケットをサーバ計算機へ送出し、サーバ計算機からデータを受信する機能を持つ。
【0066】
接続転送手段42は、データ要求受信手段43と、データ要求送信手段44と、サーバデータ要求計測手段45と、閾値保持手段46と、閾値比較手段47と、補正手段48と、データ要求遅延手段49とを具備して構成される。
【0067】
接続転送手段42に於いて、データ要求受信手段43は、ネットワークインタフェース41Aとの間でパケットを交換し、クライアントから送出されたデータ要求をサーバに代って受取る機能を持つ。
【0068】
データ要求送信手段44は、データ要求受信手段43が受取ったデータ要求を、クライアントが実際にデータを要求している本来のサーバ計算機へ、データ要求遅延手段49を介して、ネットワークインタフェース41Bから送出する機能を持つ。
【0069】
サーバデータ要求計測手段45は、データ要求受信手段43が受信したデータ要求について、要求先(転送先)のサーバが過去の一定期間内に受信したデータ要求の回数を計測する機能を持つ。
【0070】
閾値保持手段46は、上記サーバデータ要求計測手段45で計測した単位時間当たりのデータ要求の回数がサーバ計算機の処理能力を超えているか否かを判定するための閾値を保持する機能を持つ。ここでは、保護の対象となる各サーバ計算機のネットワークアドレスと、その各サーバ計算機に於ける処理能力(単位時間当たりの処理可能なデータ要求の回数)に応じた閾値とをそれぞれサーバ計算機毎に対応付けて保持する(図2参照)。
【0071】
閾値比較手段47はサーバデータ要求計測手段45で計測され、補正手段48で補正されたデータ要求の回数と、閾値保持手段46に保持された閾値とを比較し、その比較結果の内容をデータ要求遅延手段49に送出する機能を持つ。
【0072】
補正手段48は、データ要求送信手段44からデータ要求を受け取った旨の通知を受けると、サーバデータ要求計測手段45で計測されたデータ要求の回数を、当該通知を受けたデータ要求の形態(データ要求の内容、送出間隔、送出パターン等)に応じて補正する機能を持つ(図3参照)。
【0073】
データ要求遅延手段49は、閾値比較手段47の比較結果の内容に応じて当該データ要求のサーバ計算機への伝達を遅延させる機能を持つ。
【0074】
ここで、上記図4を参照して本発明の第2実施形態に於ける動作を説明する。尚、この第2実施形態では、接続転送手段42に設けられた、データ要求受信手段43、サーバデータ要求計測手段45、閾値保持手段46、閾値比較手段47、補正手段48等の基本的な構成ならびに動作は上記図1に示した第1実施形態に於ける、データ要求受信手段13、サーバデータ要求計測手段15、閾値保持手段16、閾値比較手段17、補正手段18の各構成ならびに動作と同様であることから、ここではその説明を省略する。
【0075】
接続転送手段42に於いて、データ要求送信手段44は、データ要求受信手段43からデータ要求を受け取ると、その旨を補正手段48に通知する。
【0076】
補正手段48は、データ要求送信手段44からデータ要求を受け取った旨の通知を受けると、サーバデータ要求計測手段45で計測されたデータ要求の回数を、当該通知を受けたデータ要求の形態に応じて補正する。この際の具体的な補正処理については上述した第1実施形態に於いて図3を参照して詳述されているので、ここではその説明を省略する。この補正手段48で補正された、単位時間当たりのデータ要求の回数は、閾値保持手段46に保持されている、データ要求を送出する先のサーバ計算機の処理能力に応じて定められた閾値とともに、閾値比較手段47に渡される。
【0077】
閾値比較手段47はサーバデータ要求計測手段45で計測され、補正手段48で補正されたデータ要求の回数と、閾値保持手段46に保持された閾値とを比較し、その比較結果の内容をデータ要求遅延手段49に送出する。
【0078】
データ要求遅延手段49は、閾値比較手段47から、計測したデータ要求の回数は閾値を下回っているという比較結果の内容を受けると、データ要求送信手段44で受けた、該当するデータ要求のパケットを、遅延せずに、ネットワークインタフェース41Bを介して、クライアントが実際にデータを要求している本来のサーバ計算機へ転送する。また、閾値比較手段47から、計測したデータ要求の回数は閾値を上回っているという比較結果の内容を受けると、データ要求送信手段44で受けた、該当するデータ要求のパケットを所定の時間、遅延させた後、上記サーバ計算機への転送を試みる。
【0079】
このようにして、第2実施形態に於いては、上述した第1実施形態のように閾値比較手段での比較の結果に応じて、受信したデータ要求を破棄するのではなく、データ要求遅延手段49により、ネットワークインタフェース41Bからの送出を遅延させる。
【0080】
この遅延されたデータ要求は、サーバ計算機に受け付けられるまで、予め設定した一定期間を経て、繰り返しサーバ計算機への伝達が試みられ、その時点で、過去の一定期間内にサーバ計算機が受信したデータ要求の回数が補正された閾値を下回っていれば、サーバ計算機へ伝達されることになる。
【0081】
悪意を持ったユーザがサーバ計算機に対して、非常に多数のデータ要求を送りつけようとした場合、手動で用いるアプリケーションプログラムを使用するのではなく、自動的に多数のデータ要求を送出するようなツールを用いると考えられる。したがって、上記のような動作を行うことにより、サーバ計算機が一定期間内に受信したデータ要求の回数が閾値を超えた場合に、サーバ計算機が過負荷になりダウンする不都合を防止することができるとともに、悪意をもったユーザがサーバに対して非常に多数のデータ要求を送りつけ、サーバを過負荷に陥れようという試みを行った場合でも、他のユーザからのデータ要求が全て破棄されてしまう不都合を回避することができる。
【0082】
尚、上記した各実施形態では、一つの補正条件と一つの補正内容が対に設定されているが、複数の補正条件の組合せによって補正内容を決定する方法もある。例えば、データ要求が、その要求先のサーバ計算機から送出したデータに基づき行われたことを示す情報を含有しているか否かと、当該データ要求が利用者が手動で用いるアプリケーションプログラムから送出されたことを示す情報を含有しているか否かの組合せにより4通りの場合が考えられるが、それぞれの組み合わせパターンについて、独自の補正内容を決定する方法も考えられる。また、データ要求を送出したクライアントが過去の一定期間内に送出したデータ要求の回数や、過去の一定期間内にデータ要求と同一のデータを要求した回数などに基づき補正内容を決定する方法も考えられる。この場合、補正内容は、前記回数の関数の形で与えることも考えられる。これらの補正内容の詳細については、本発明の範囲ではないが、この補正内容の工夫によって、より効果的なサーバ計算機保護装置が実現できる。
【0083】
【発明の効果】
以上詳記したように本発明によれば、サーバ計算機の過負荷によるダウンを回避するとともに、故意にサーバを過負荷状態にするアクセス行為からサーバ計算機を保護して、常に安定したパケット交換動作を維持することのできるサーバ計算機保護装置およびサーバ計算機保護装置のデータ転送制御方法が提供できる。
【図面の簡単な説明】
【図1】本発明の第1実施形態に於けるサーバ計算機保護装置の構成を示すブロック図。
【図2】上記実施形態に於いて閾値保持手段に格納された内容の一例を示す図。
【図3】上記実施形態に於いて補正手段に格納された補正条件とその補正内容の例を示す図。
【図4】本発明の第2実施形態に於けるサーバ計算機保護装置の構成を示すブロック図。
【図5】従来のサーバ計算機保護装置の構成を示すブロック図。
【図6】従来のサーバ計算機保護装置に於ける閾値保持手段に格納された内容の一例を示す図。
【符号の説明】
10…サーバ計算機保護装置
11A,11B…ネットワークインタフェース
12…接続転送手段
13…データ要求受信手段
14…データ要求送信手段
15…サーバデータ要求計測手段
16…閾値保持手段
17…閾値比較手段
18…補正手段
40…サーバ計算機保護装置
41A,41B…ネットワークインタフェース
42…接続転送手段
43…データ要求受信手段
44…データ要求送信手段
45…サーバデータ要求計測手段
46…閾値保持手段
47…閾値比較手段
48…補正手段
49…データ要求遅延手段
Claims (11)
- 複数のネットワークインタフェースを持ち、クライアントと一台あるいは複数台のサーバ計算機との間に挿入されるサーバ計算機保護装置に於いて、
クライアントから送出されたデータ要求をサーバに代わり受信する要求受信手段と、
前記要求受信手段が受信したクライアントからサーバ計算機へのデータ要求について、前記サーバ計算機が過去の一定期間内に受信した前記データ要求の回数を計測する計測手段と、
前記計測手段で計測されたデータ要求の回数を当該データ要求の形態に応じて定められた補正条件をもとに補正する補正手段と、
前記補正手段で補正されたデータ要求の回数を予め定められた閾値と比較する比較手段と、
前記比較手段による比較の結果、前記データ要求の回数が前記閾値を超えた場合に当該データ要求を破棄し、前記データ要求の回数が前記閾値を超えない場合に当該データ要求を要求先のサーバ計算機に転送する転送制御手段と
を具備したことを特徴とするサーバ計算機保護装置。 - 複数のネットワークインタフェースを持ち、クライアントと一台あるいは複数台のサーバ計算機との間に挿入されるサーバ計算機保護装置に於いて、
クライアントから送出されたデータ要求をサーバに代わり受信する要求受信手段と、
前記要求受信手段が受信したクライアントからサーバ計算機へのデータ要求について、前記サーバ計算機が過去の一定期間内に受信した前記データ要求の回数を計測する計測手段と、
前記計測手段で計測されたデータ要求の回数を当該データ要求の形態に応じて定められた補正条件をもとに補正する補正手段と、
前記補正手段で補正されたデータ要求の回数を予め定められた閾値と比較する比較手段と、
前記比較手段による比較の結果、前記データ要求の回数が前記閾値を超えた場合に当該データ要求を遅延して要求先のサーバ計算機に転送し、前記データ要求の回数が前記閾値を超えない場合に当該データ要求を要求先のサーバ計算機に転送する転送制御手段と
を具備したことを特徴とするサーバ計算機保護装置。 - 前記要求受信手段が受信したクライアントからサーバ計算機へのデータ要求について、前記クライアントが過去の一定期間内に送出したデータ要求の回数を計測する手段を有して、当該手段により計測したデータ要求の回数を前記データ要求の形態に応じて定められた補正条件の一要素とすることを特徴とする請求項1または2記載のサーバ計算機保護装置。
- 前記要求受信手段が受信したクライアントからサーバ計算機へのデータ要求について、前記クライアントが過去の一定期間内に送出した、同一のデータに対するデータ要求の回数を計測する手段を有して、当該手段により計測したデータ要求の回数を前記データ要求の形態に応じて定められた補正条件の一要素とすることを特徴とする請求項1または2記載のサーバ計算機保護装置。
- 前記要求受信手段が受信したクライアントからサーバ計算機へのデータ要求について、前記データ要求が要求先のサーバ計算機から送出したデータに基づき行われたことを示す情報を含有しているか否かを検査する手段を有して、当該手段による検査結果の情報を前記データ要求の形態に応じて定められた補正条件の一要素とすることを特徴とする請求項1または2記載のサーバ計算機保護装置。
- 前記要求受信手段が受信したクライアントからサーバ計算機へのデータ要求について、前記データ要求が、利用者の入力操作に伴いアプリケーションプログラムから送出されたことを示す情報を含有しているか否かを検査する手段を有して、当該手段による検査結果の情報を前記データ要求の形態に応じて定められた補正条件の一要素とすることを特徴とする請求項1または2記載のサーバ計算機保護装置。
- 前記要求受信手段が受信したクライアントからサーバ計算機へのデータ要求について、前記データ要求が前記サーバ計算機に対し仮想ホスト名を指示する情報を含有しているか否かを検査する手段を有して、当該手段による検査結果の情報を前記データ要求の形態に応じて定められた補正条件の一要素とすることを特徴とする請求項1または2記載のサーバ計算機保護装置。
- 前記要求受信手段が受信したクライアントからサーバ計算機へのデータ要求について、前記データ要求を破棄した回数を計測する手段を有して、当該手段により計測したデータ要求の破棄回数を前記データ要求の形態に応じて定められた補正条件の一要素とすることを特徴とする請求項1または2記載のサーバ計算機保護装置。
- クライアントとサーバ計算機との間に設けられて、クライアントから送出されたデータ要求をサーバに代わり受信し、当該受信したクライアントからサーバ計算機へのデータ要求について、当該サーバ計算機が過去の一定期間内に受信した前記データ要求の回数を計測して、当該計測したデータ要求の回数を予め定められた閾値と比較し、当該比較の結果に応じて前記受信したデータ要求を破棄し、若しくは要求先のサーバ計算機に転送するサーバ計算機保護装置のデータ転送制御方法に於いて、
前記計測したデータ要求の回数を当該データ要求の形態に応じて定められた補正条件をもとに補正して、当該補正したデータ要求の回数を予め定められた閾値と比較し、当該比較の結果、前記データ要求の回数が前記閾値を超えた場合に当該データ要求を破棄し、前記データ要求の回数が前記閾値を超えない場合に当該データ要求を要求先のサーバ計算機に転送することを特徴としたサーバ計算機保護装置のデータ転送制御方法。 - クライアントとサーバ計算機との間に設けられて、クライアントから送出されたデータ要求をサーバに代わり受信し、当該受信したクライアントからサーバ計算機へのデータ要求について、当該サーバ計算機が過去の一定期間内に受信した前記データ要求の回数を計測して、当該計測したデータ要求の回数を予め定められた閾値と比較し、当該比較の結果に応じて前記受信したデータ要求の転送を遅延させ、若しくは要求先のサーバ計算機に転送するサーバ計算機保護装置のデータ転送制御方法に於いて、
前記計測したデータ要求の回数を当該データ要求の形態に応じて定められた補正条件をもとに補正して、当該補正したデータ要求の回数を予め定められた閾値と比較し、当該比較の結果、前記データ要求の回数が前記閾値を超えた場合に当該データ要求を遅延して要求先のサーバ計算機に転送し、前記データ要求の回数が前記閾値を超えない場合に当該データ要求を要求先のサーバ計算機に転送することを特徴としたサーバ計算機保護装置のデータ転送制御方法。 - 前記データ要求の形態に応じて定められた補正条件には、
前記受信したクライアントからサーバ計算機へのデータ要求について、前記クライアントが過去の一定期間内に送出したデータ要求の回数、
前記受信したクライアントからサーバ計算機へのデータ要求について、前記クライアントが過去の一定期間内に送出した、同一のデータに対するデータ要求の回数、
前記受信したクライアントからサーバ計算機へのデータ要求について、前記データ要求が要求先のサーバ計算機から送出したデータに基づき行われたことを示す情報を含有しているか否かの判定結果、
前記受信したクライアントからサーバ計算機へのデータ要求について、前記データ要求が、利用者の入力操作に伴いアプリケーションプログラムから送出されたことを示す情報を含有しているか否かの判定結果、
前記受信したクライアントからサーバ計算機へのデータ要求について、前記データ要求が前記サーバ計算機に対し仮想ホスト名を指示する情報を含有しているか否かの判定結果、
前記受信したクライアントからサーバ計算機へのデータ要求について、前記データ要求を破棄した回数、
のすべて若しくはそのいずれかを含む請求項9または10記載のサーバ計算機保護装置のデータ転送制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002022487A JP3566700B2 (ja) | 2002-01-30 | 2002-01-30 | サーバ計算機保護装置および同装置のデータ転送制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002022487A JP3566700B2 (ja) | 2002-01-30 | 2002-01-30 | サーバ計算機保護装置および同装置のデータ転送制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003224608A JP2003224608A (ja) | 2003-08-08 |
JP3566700B2 true JP3566700B2 (ja) | 2004-09-15 |
Family
ID=27745464
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002022487A Expired - Lifetime JP3566700B2 (ja) | 2002-01-30 | 2002-01-30 | サーバ計算機保護装置および同装置のデータ転送制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3566700B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2863128A1 (fr) * | 2003-11-28 | 2005-06-03 | France Telecom | Procede de detection et de prevention des usages illicites de certains protocoles de reseaux sans alteration de leurs usages licites |
JP4653618B2 (ja) * | 2005-09-28 | 2011-03-16 | 株式会社三菱東京Ufj銀行 | アクセス管理装置、方法及びプログラム |
-
2002
- 2002-01-30 JP JP2002022487A patent/JP3566700B2/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2003224608A (ja) | 2003-08-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Langley et al. | The quic transport protocol: Design and internet-scale deployment | |
JP3566699B2 (ja) | サーバ計算機保護装置および同装置のデータ転送制御方法 | |
TWI382723B (zh) | 傳輸資料封包時用於改善安全性之方法及裝置 | |
US7535913B2 (en) | Gigabit ethernet adapter supporting the iSCSI and IPSEC protocols | |
JP5025941B2 (ja) | 統合ホストプロトコルスタック管理を使用するセキュアなインターネットプロトコル(ipsec)オフロードのための方法および装置 | |
US6014707A (en) | Stateless data transfer protocol with client controlled transfer unit size | |
US7499463B1 (en) | Method and apparatus for enforcing bandwidth utilization of a virtual serialization queue | |
US9391840B2 (en) | Avoiding delayed data | |
US7739736B1 (en) | Method and apparatus for dynamically isolating affected services under denial of service attack | |
US7746783B1 (en) | Method and apparatus for monitoring packets at high data rates | |
US20070168394A1 (en) | Service aware network caching | |
TW201242313A (en) | Detecting and mitigating denial of service attacks | |
CA2237208A1 (en) | Congestion notification from router | |
US8341453B2 (en) | Transmission apparatus that transmits data according to a protocol, and method for measuring time in the transmission apparatus | |
US10560401B2 (en) | Network packet microburst detection via network switching device hardware supporting quantizied congestion notification | |
KR20120060655A (ko) | 서버 공격을 탐지할 수 있는 라우팅 장치와 라우팅 방법 및 이를 이용한 네트워크 | |
Mathis et al. | TCP extended statistics MIB | |
US7979526B2 (en) | Connection management system and method for a transport offload engine | |
JP4244159B2 (ja) | 受信装置、通信システムおよびプログラム | |
US9413627B2 (en) | Data unit counter | |
JP3566700B2 (ja) | サーバ計算機保護装置および同装置のデータ転送制御方法 | |
Gilfeather et al. | Fragmentation and High Performance IP. | |
US7225332B2 (en) | Methods and apparatus to perform cryptographic operations on received data | |
US20080002701A1 (en) | Network interface card virtualization based on hardware resources and software rings | |
Yamaguchi et al. | Analysis of iSCSI short blocks access |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040528 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040608 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040610 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 3566700 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090618 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100618 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100618 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110618 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120618 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130618 Year of fee payment: 9 |
|
EXPY | Cancellation because of completion of term |