JP4931881B2 - ホワイトリストを利用したサーバ割り当てシステムおよびその方法 - Google Patents

ホワイトリストを利用したサーバ割り当てシステムおよびその方法 Download PDF

Info

Publication number
JP4931881B2
JP4931881B2 JP2008208436A JP2008208436A JP4931881B2 JP 4931881 B2 JP4931881 B2 JP 4931881B2 JP 2008208436 A JP2008208436 A JP 2008208436A JP 2008208436 A JP2008208436 A JP 2008208436A JP 4931881 B2 JP4931881 B2 JP 4931881B2
Authority
JP
Japan
Prior art keywords
server
packet
white list
allocation system
registered
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008208436A
Other languages
English (en)
Other versions
JP2010045617A (ja
Inventor
晴彦 西田
豊徳 藤浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2008208436A priority Critical patent/JP4931881B2/ja
Publication of JP2010045617A publication Critical patent/JP2010045617A/ja
Application granted granted Critical
Publication of JP4931881B2 publication Critical patent/JP4931881B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明はサーバ割り当て技術に関し、特にホワイトリストを利用したサーバ割り当て技術に関する。
送信元からのIPパケットを複数のサーバに振り分ける装置として、ロードバランサがある。ロードバランサには単純にランダム、あるいは順送りにサーバを選択するものや、パケットをサーバへの既接続数や、サーバのCPU負荷などをもとに、もっとも適切なサーバに割り振る機能を有するものがある(特許文献1参照)。ロードバランサはメール受信用サーバを複数用意して大量の受信要求を処理する際にも使用されている。
一般に知られているメールのSPAM送信元対策としてはもっぱらSPAMを送信してくる送信元をサーバ内でブラックリストとして登録しておき、そこからの接続を拒否する方式、またこのブラックリストを外部に持ち、接続要求を受け取った際にブラックリストを参照して接続を拒否する方式がある。また、信頼できる送信元をホワイトリストとしてサーバ内に持つことで受け取ったメールがSPAMであるかどうかの判定を簡略化する、あるいはホストの信頼性について検査をしないことにより受信側の負荷を下げる方式が知られている。このホワイトリストの作成方法として、サーバが、接続してきた送信元がSPAM送信元ではないときに、その送信元のIPアドレスをサーバ内のホワイトリストにファイルとして登録する方式が提案されている(非特許文献1参照)。
特許第3964896号 "Rgrey - S25R + greylisting"、[online]、[平成20年7月15日検索]、インターネット<http://k2net.hakuba.jp/rgrey/>
近年、インターネットにおいて、悪意のあるサーバへのアクセスが増えている。これらの中にはサーバの負荷を高くし、サービス停止させることを目的とするものがある。
従来のロードバランサは、サーバへの既接続数やCPU負荷など、サーバの状況によりサーバを割り振り、送信元の性質は考慮しない。このため、悪意のある送信元からのアクセスも均等に割り振られ、全てのサーバの負荷が高くなってしまう。そのため、悪意のあるアクセスにより、サービスが停止してしまうという課題がある。特にメールの受信に着目した場合、この問題は一部の大量SPAM送信者からのものを含めたメールの総量が増えていくとすべての受信用サーバの負荷が平均的に上がっていき、メール全体の到達遅延を起こすという課題に相当する。
従来技術で挙げた接続してきた送信元がSPAM送信者かどうかをサーバが判別し、SPAM送信者でなければ、その送信元のIPアドレスをホワイトリストに登録し、以降、判別処理をしない方式はこの判別処理によるサーバの負荷を低減するが、メール総量の増加によるメール全体の遅延を根本的には解決しない。またサーバ本体にホワイトリストを持つ方式はサーバ間でホワイトリストが共有されないため、ある信頼できる送信元からのメールの処理の負荷低減がすべてのサーバで実現されるまでに時間がかかるという課題がある。
本発明の目的は、信頼できる送信元からのパケットの処理を、それ以外の送信元からのパケットの増加による処理速度の低下から守る技術を提供することにある。
本明細書において開示される発明のうち、代表的なものの概要を簡単に説明すれば、以下のとおりである。
第1の発明は、ホワイトリストを利用し、通信網から受信したパケットを複数のサーバに振り分けるサーバ割り当てシステムであって、信頼できる送信元のアドレスが登録されるホワイトリストと、通信網からパケットを受信するパケット受信手段と、受信したパケットのアドレスが前記ホワイトリストに登録されているかどうかを検索する検索手段と、受信したパケットのアドレスが前記ホワイトリストに登録されている場合は当該パケットをホワイトリスト用サーバに転送し、登録されていない場合は当該パケットを前記ホワイトリスト用サーバと同一のサービスを提供する前記ホワイトリスト用サーバとは別のサーバに転送する転送手段と、を備えるパケット分離機と、を有するサーバ割り当てシステムである。
第2の発明は、第1の発明のサーバ割り当てシステムであって、前記パケット分離機から受信したパケットの送信元アドレスが信頼できるかどうかを判定する判定手段と、信頼できない送信元アドレスと判定した場合に当該送信元アドレスを前記ホワイトリストから削除する削除手段と、を備える前記ホワイトリスト用サーバを有するサーバ割り当てシステムである。
第3の発明は、第1または第2の発明のサーバ割り当てシステムであって、前記パケット分離機から受信したパケットの送信元アドレスが信頼できるかどうかを判定する判定手段と、信頼できる送信元アドレスと判定した場合に当該送信元アドレスを前記ホワイトリストに登録する登録手段と、を備える前記ホワイトリスト用サーバとは別のサーバを有するサーバ割り当てシステムである。
第4の発明は、第1〜3の発明のサーバ割り当てシステムであって、前記ホワイトリスト用サーバおよび前記ホワイトリスト用サーバとは別のサーバは、メールサーバ機能とSPAM検知機能を備えるサーバ割り当てシステムである。
第5の発明は、ホワイトリストを利用し、通信網から受信したパケットを複数のサーバに振り分けるサーバ割り当てシステムにおけるサーバ割り当て方法であって、前記サーバ割り当てシステムは、信頼できる送信元のアドレスが登録されるホワイトリストと、パケット分離機と、を備え、前記パケット分離機は、通信網からパケットを受信し、受信したパケットのアドレスが前記ホワイトリストに登録されているかどうかを検索し、受信したパケットのアドレスが前記ホワイトリストに登録されている場合は当該パケットをホワイトリスト用サーバに転送し、登録されていない場合は当該パケットを前記ホワイトリスト用サーバと同一のサービスを提供する前記ホワイトリスト用サーバとは別のサーバに転送するサーバ割り当て方法である。
本発明により、信頼できる送信元からのパケットの処理を、それ以外の送信元からのパケットの増加による処理速度の低下から守ることができる。
以下、本発明の実施例を図を用いて詳細に説明する。
図1は、本発明の実施例のホワイトリストを利用したサーバ割り当てシステムを説明するための図である。
101はインターネット、102はIPパケット分離機、103はDB、104はDB103内に格納されたホワイトリスト、105はホワイトリスト用サーバ、106は通常サーバである。101はインターネット以外の通信網であってもよい。
ホワイトリスト用サーバ105は、SPAM検知機能111とメールサーバ機能112と判定機能113と削除機能114とを備える。通常サーバ106はSPAM検知機能121とメールサーバ機能122と判定機能123と登録機能124を備える。
図2に、本実施例のIPパケット分離機102の内部の構成図を示す。201はインターネット101からIPパケットを受信する受信手段、202は受信したIPパケットのIPアドレスがホワイトリスト104に登録されているかどうかを検索する検索手段、203は受信したIPパケットのIPアドレスがホワイトリスト104に登録されている場合は当該IPパケットをホワイトリスト用サーバ105に転送し、登録されていない場合は当該IPパケットを通常サーバ106に転送する転送手段である。IPパケット分離機102はハードウェアで構成する方が処理速度の点で有利であり望ましいが、その一部または全部をコンピュータとプログラムで構成してもよい。
次に本実施例のサーバ割り当てシステムの動作について説明する。
インターネット101からのIPパケットは、IPパケット分離機102の受信手段201に入る。IPパケット分離機102の検索手段202は、IPアドレスが格納されているDB103内のホワイトリスト104を検索し、そのIPアドレスが登録されているか検索する。そのIPアドレスがホワイトリスト104に登録されていれば、IPパケット分離機102の転送手段203は、ホワイトリスト用サーバ105にそのIPパケットを転送する。一方、そのIPアドレスがホワイトリスト104に登録されていないときは、IPパケット分離機102の転送手段203は通常サーバ106へそのIPパケットを転送する。
ホワイトリスト用サーバ105は、通常のメールサーバの機能112に加えて、SPAM検知機能111と、送信元をSPAMを送信してきたかどうか等の情報から信頼できる送信元であるかどうかを判定する判定機能113と、信頼できない送信元として判定した場合にそのIPアドレスをDB103のホワイトリスト104から削除する削除機能114を持つ。
通常サーバ106は、通常のメールサーバの機能122に加えて、SPAM検知機能121と、送信元をSPAMを送信してきたかどうか等の情報から信頼できる送信元であるかどうかを判定する判定機能123と、信頼できる送信元として判定した場合にそのIPアドレスをDB103のホワイトリスト104に登録する登録機能124を持つ。
これにより、信頼できる送信元と判定された送信元からのパケットはそれ以降、IPパケット分離機102により、ホワイトリスト用サーバ105に届けられる。
ここではホワイトリスト用サーバ105、通常サーバ106をそれぞれ1台ずつ記載しているが、IPパケット分離機102と各サーバの間にロードバランサを置くことでサーバを複数置いて負荷分散をはかることもできる。また、IPパケット分離機102の機能をロードバランサに実装する形態も可能である。
本実施例により、IPパケット分離機102は、ホワイトリストを利用して、SPAM以外のメールを発信する信頼できる送信元のみにホワイトリスト用サーバ105を利用させることができる。
このため、信頼できる送信元からのメールの処理を、それ以外の送信元からのメールの増加による処理速度の低下から守ることが出来る。
また、サーバがSPAM送信元かどうか判定し、SPAM送信元ではないことを確認した場合、それをIPパケット分離機のホワイトリストに登録する機能により、ホワイトリストは複数のサーバ間で共有されるため、従来のホワイトリストをサーバ本体に持つ方式に比べて登録の効果が現れるのが速い。
本技術はメール受信要求のうち、大手ISPや頻繁に業務上のメールのやりとりがある送信元等SPAMを送信してくる可能性が少ない、あるいは送られてきたとしても送信元として拒否する可能性の無い送信元と、それ以外の送信元の間に優先順位をつけることで、メール受信者にとってより重要なメールの遅延を防ぐ特徴を持つ。また、信頼していない送信元からのメールをチェックし、信頼できると判定した場合には信頼できる送信元リストに加えることでホワイトリストの維持管理のコストを低減するとともにホワイトリストを複数サーバ間で共有できるという特徴を持つ。
以上の実施例においてはメールサーバの例について説明したが、ホワイトリスト用サーバおよび通常サーバはメールサーバ以外のサーバであってもよく、その場合は、メールサーバ機能112、122はそのサーバの機能となり、SPAM検知機能111、121はそのサーバにおける有害なものを検知する機能となる。
本実施例のホワイトリストを利用したサーバ割り当てシステムの実装はハードウェアでもソフトウェアでも実現できる。
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
本発明の実施例のホワイトリストを利用したサーバ割り当てシステムを説明するための図である。 本発明の実施例のIPパケット分離機102の内部の構成図を示す。
符号の説明
101…インターネット、102…IPパケット分離機、103…DB、104…ホワイトリスト、105…ホワイトリスト用サーバ、106…通常サーバ、111、121…SPAM検知機能、112、122…メールサーバ機能、113、123…判定機能、114…削除機能、124…登録機能、201…受信手段、202…検索手段、203…転送手段

Claims (5)

  1. ホワイトリストを利用し、通信網から受信したパケットを複数のサーバに振り分けるサーバ割り当てシステムであって、
    信頼できる送信元のアドレスが登録されるホワイトリストと、
    通信網からパケットを受信するパケット受信手段と、受信したパケットのアドレスが前記ホワイトリストに登録されているかどうかを検索する検索手段と、受信したパケットのアドレスが前記ホワイトリストに登録されている場合は当該パケットをホワイトリスト用サーバに転送し、登録されていない場合は当該パケットを前記ホワイトリスト用サーバと同一のサービスを提供する前記ホワイトリスト用サーバとは別のサーバに転送する転送手段と、を備えるパケット分離機と、
    を有することを特徴とするサーバ割り当てシステム。
  2. 請求項1に記載のサーバ割り当てシステムであって、
    前記パケット分離機から受信したパケットの送信元アドレスが信頼できるかどうかを判定する判定手段と、信頼できない送信元アドレスと判定した場合に当該送信元アドレスを前記ホワイトリストから削除する削除手段と、を備える前記ホワイトリスト用サーバを有することを特徴とするサーバ割り当てシステム。
  3. 請求項1または2に記載のサーバ割り当てシステムであって、
    前記パケット分離機から受信したパケットの送信元アドレスが信頼できるかどうかを判定する判定手段と、信頼できる送信元アドレスと判定した場合に当該送信元アドレスを前記ホワイトリストに登録する登録手段と、を備える前記ホワイトリスト用サーバとは別のサーバを有することを特徴とするサーバ割り当てシステム。
  4. 請求項1ないし3のうちいずれか1項に記載のサーバ割り当てシステムであって、
    前記ホワイトリスト用サーバおよび前記ホワイトリスト用サーバとは別のサーバは、メールサーバ機能とSPAM検知機能を備えることを特徴とするサーバ割り当てシステム。
  5. ホワイトリストを利用し、通信網から受信したパケットを複数のサーバに振り分けるサーバ割り当てシステムにおけるサーバ割り当て方法であって、
    前記サーバ割り当てシステムは、信頼できる送信元のアドレスが登録されるホワイトリストと、パケット分離機と、を備え、
    前記パケット分離機は、通信網からパケットを受信し、受信したパケットのアドレスが前記ホワイトリストに登録されているかどうかを検索し、受信したパケットのアドレスが前記ホワイトリストに登録されている場合は当該パケットをホワイトリスト用サーバに転送し、登録されていない場合は当該パケットを前記ホワイトリスト用サーバと同一のサービスを提供する前記ホワイトリスト用サーバとは別のサーバに転送することを特徴とするサーバ割り当て方法。
JP2008208436A 2008-08-13 2008-08-13 ホワイトリストを利用したサーバ割り当てシステムおよびその方法 Expired - Fee Related JP4931881B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008208436A JP4931881B2 (ja) 2008-08-13 2008-08-13 ホワイトリストを利用したサーバ割り当てシステムおよびその方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008208436A JP4931881B2 (ja) 2008-08-13 2008-08-13 ホワイトリストを利用したサーバ割り当てシステムおよびその方法

Publications (2)

Publication Number Publication Date
JP2010045617A JP2010045617A (ja) 2010-02-25
JP4931881B2 true JP4931881B2 (ja) 2012-05-16

Family

ID=42016613

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008208436A Expired - Fee Related JP4931881B2 (ja) 2008-08-13 2008-08-13 ホワイトリストを利用したサーバ割り当てシステムおよびその方法

Country Status (1)

Country Link
JP (1) JP4931881B2 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013069161A1 (ja) 2011-11-11 2013-05-16 富士通株式会社 ルーティング方法およびネットワーク伝送装置
US10135914B2 (en) 2013-04-16 2018-11-20 Amazon Technologies, Inc. Connection publishing in a distributed load balancer
US10069903B2 (en) 2013-04-16 2018-09-04 Amazon Technologies, Inc. Distributed load balancer
US10038626B2 (en) * 2013-04-16 2018-07-31 Amazon Technologies, Inc. Multipath routing in a distributed load balancer
CN105376265B (zh) * 2014-07-24 2019-04-02 阿里巴巴集团控股有限公司 一种网络耗尽性资源的使用方法及装置
JP6877278B2 (ja) * 2017-07-19 2021-05-26 アラクサラネットワークス株式会社 中継装置
CN108319656A (zh) * 2017-12-29 2018-07-24 中兴通讯股份有限公司 实现灰度发布的方法、装置及计算节点和系统
JP7139252B2 (ja) * 2019-01-10 2022-09-20 アラクサラネットワークス株式会社 転送装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4713186B2 (ja) * 2005-03-14 2011-06-29 株式会社リコー ネットワーク監視方法及びネットワーク監視システム

Also Published As

Publication number Publication date
JP2010045617A (ja) 2010-02-25

Similar Documents

Publication Publication Date Title
JP4931881B2 (ja) ホワイトリストを利用したサーバ割り当てシステムおよびその方法
US9930012B1 (en) Private network request forwarding
CN101175013B (zh) 一种拒绝服务攻击防护方法、网络系统和代理服务器
CN103391272B (zh) 检测虚假攻击源的方法及系统
CN1954576B (zh) 处理启动请求的方法、装置和系统
EP1298883B1 (en) Server computer protection apparatus, method, program product, and server computer apparatus
US8769681B1 (en) Methods and system for DMA based distributed denial of service protection
US10785257B2 (en) Data center redundancy in a network
US8656025B2 (en) Method of throttling unwanted network traffic on a server
US10313247B2 (en) System, method, and device for network load balance processing
KR20170121311A (ko) 분산 로드 밸런서
JP2006302153A5 (ja)
US8887280B1 (en) Distributed denial-of-service defense mechanism
WO2020037781A1 (zh) 一种实现服务器防攻击方法及装置
CN106487807A (zh) 一种域名解析的防护方法和装置
US20180295062A1 (en) System and method for efficient traffic shaping and quota enforcement in a cluster environment
US10181031B2 (en) Control device, control system, control method, and control program
CN114600426A (zh) 多租户电子邮件服务中的电子邮件安全
CN103441944A (zh) 基于负载均衡设备处理数据的方法和负载均衡设备
WO2017097092A1 (zh) 缓存集群服务的处理方法及系统
US9203851B1 (en) Redirection of data from an on-premise computer to a cloud scanning service
CN101098308A (zh) 网络中节点负载分担的方法及系统
CN109818912B (zh) 防范泛洪攻击的方法、装置、负载均衡设备和存储介质
TW201251402A (en) Detection method and system for fast-flux malicious domain
US20080019360A1 (en) Multi-level packet classification

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100913

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111111

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111122

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120119

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120207

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120214

R150 Certificate of patent or registration of utility model

Ref document number: 4931881

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150224

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees