JP5178573B2 - 通信システムおよび通信方法 - Google Patents
通信システムおよび通信方法 Download PDFInfo
- Publication number
- JP5178573B2 JP5178573B2 JP2009034231A JP2009034231A JP5178573B2 JP 5178573 B2 JP5178573 B2 JP 5178573B2 JP 2009034231 A JP2009034231 A JP 2009034231A JP 2009034231 A JP2009034231 A JP 2009034231A JP 5178573 B2 JP5178573 B2 JP 5178573B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- terminal
- relay
- address
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
Claims (5)
- 外部端末から通信端末へ送信されるパケットを中継する1台以上の中継端末と、1台以上の前記通信端末とを備えた通信システムであって、
前記中継端末は、
前記通信端末に割り当てられた仮想IPアドレスへの経路が前記中継端末への経路であることをネットワーク上に広報する広報手段と、
前記外部端末のIPアドレスを送信元とし、前記通信端末の仮想IPアドレスを宛先とする第1のパケットを受信する第1のパケット受信手段と、
前記中継端末のIPアドレスを送信元とし、前記通信端末の実IPアドレスを宛先とする第2のパケットに前記第1のパケットを変換する変換手段と、
前記第2のパケットを送信するパケット送信手段と、
パケットをフィルタリングする指示を前記通信端末から受信する指示受信手段と、
受信された前記指示に基づいて前記第1のパケットをフィルタリングするフィルタリング手段と、
を備え、
前記通信端末は、
前記第2のパケットを受信する第2のパケット受信手段と、
各々の前記中継端末からの前記第2のパケットの数をカウントするカウント手段と、
前記中継端末毎にカウントされた前記第2のパケットの数に基づいて、前記指示を送信する前記中継端末を決定する決定手段と、
前記決定手段によって決定された前記中継端末へ前記指示を送信する指示送信手段と、
を備えたことを特徴とする通信システム。 - 前記第2のパケットは、前記外部端末のIPアドレスを含み、
前記指示は、前記外部端末毎にパケットをフィルタリングするルールを含んでおり、
前記フィルタリング手段は、受信された前記指示に含まれる前記ルールに基づいて前記第1のパケットをフィルタリングし、
前記カウント手段は、各々の前記中継端末からの前記第2のパケットの数をカウントすると共に各々の前記外部端末からの前記第2のパケットの数をカウントし、
前記決定手段は、前記中継端末毎にカウントされた前記第2のパケットの数に基づいて、前記指示を送信する前記中継端末を決定すると共に、前記外部端末毎にカウントされた前記第2のパケットの数に基づいて前記ルールを決定する
ことを特徴とする請求項1に記載の通信システム。 - 前記フィルタリング手段は、フィルタリングの開始から所定時間が経過したとき、フィルタリングを終了することを特徴とする請求項1または請求項2に記載の通信システム。
- 複数台の前記中継端末を備えたことを特徴とする請求項1〜請求項3のいずれかに記載の通信システム。
- 外部端末から通信端末へ送信されるパケットを中継する1台以上の中継端末と、1台以上の前記通信端末とが行う通信の方法であって、
前記中継端末は、
前記通信端末に割り当てられた仮想IPアドレスへの経路が前記中継端末への経路であることをネットワーク上に広報する処理と、
前記外部端末のIPアドレスを送信元とし、前記通信端末の仮想IPアドレスを宛先とする第1のパケットを受信する処理と、
前記中継端末のIPアドレスを送信元とし、前記通信端末の実IPアドレスを宛先とする第2のパケットに前記第1のパケットを変換する処理と、
前記第2のパケットを送信する処理と、
パケットをフィルタリングする指示を前記通信端末から受信する処理と、
受信された前記指示に基づいて前記第1のパケットをフィルタリングする処理と、
を実行し、
前記通信端末は、
前記第2のパケットを受信する処理と、
各々の前記中継端末からの前記第2のパケットの数をカウントする処理と、
前記中継端末毎にカウントされた前記第2のパケットの数に基づいて、前記指示を送信する前記中継端末を決定する処理と、
決定された前記中継端末へ前記指示を送信する処理と、
を実行することを特徴とする通信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009034231A JP5178573B2 (ja) | 2009-02-17 | 2009-02-17 | 通信システムおよび通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009034231A JP5178573B2 (ja) | 2009-02-17 | 2009-02-17 | 通信システムおよび通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010193083A JP2010193083A (ja) | 2010-09-02 |
JP5178573B2 true JP5178573B2 (ja) | 2013-04-10 |
Family
ID=42818665
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009034231A Expired - Fee Related JP5178573B2 (ja) | 2009-02-17 | 2009-02-17 | 通信システムおよび通信方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5178573B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8966622B2 (en) * | 2010-12-29 | 2015-02-24 | Amazon Technologies, Inc. | Techniques for protecting against denial of service attacks near the source |
US9385990B2 (en) * | 2011-11-30 | 2016-07-05 | Murata Machinery, Ltd. | Relay server and relay communication system |
JP5870009B2 (ja) * | 2012-02-20 | 2016-02-24 | アラクサラネットワークス株式会社 | ネットワークシステム、ネットワーク中継方法及び装置 |
JPWO2016170664A1 (ja) * | 2015-04-24 | 2017-12-28 | 株式会社日立製作所 | 異常パケットフィルタリング装置、及び、異常パケットフィルタリング方法 |
JP6652525B2 (ja) * | 2017-06-15 | 2020-02-26 | 日本電信電話株式会社 | ブラックリスト設定装置、ブラックリスト設定方法及びブラックリスト設定プログラム |
CN118174970B (zh) * | 2024-05-15 | 2024-08-09 | 环球数科集团有限公司 | 一种用于防止DDoS攻击的分布式网关设计系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3928866B2 (ja) * | 2003-04-18 | 2007-06-13 | 日本電信電話株式会社 | DoS攻撃元検出方法、DoS攻撃阻止方法、セッション制御装置、ルータ制御装置、プログラムおよびその記録媒体 |
JP4421462B2 (ja) * | 2004-12-06 | 2010-02-24 | 三菱電機株式会社 | 不正侵入検知システムおよび管理装置 |
JP4654092B2 (ja) * | 2005-08-25 | 2011-03-16 | 日本電信電話株式会社 | Sipサーバにおける攻撃防御方法、システム及びプログラム |
-
2009
- 2009-02-17 JP JP2009034231A patent/JP5178573B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010193083A (ja) | 2010-09-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10931711B2 (en) | System of defending against HTTP DDoS attack based on SDN and method thereof | |
US9258323B1 (en) | Distributed filtering for networks | |
Ioannidis et al. | Implementing pushback: Router-based defense against DDoS attacks | |
CN108040057B (zh) | 适于保障网络安全、网络通信质量的sdn系统的工作方法 | |
US10798060B2 (en) | Network attack defense policy sending method and apparatus, and network attack defending method and apparatus | |
CN113132342B (zh) | 方法、网络装置、隧道入口点装置及存储介质 | |
JP4634320B2 (ja) | 対異常通信防御を行うための装置とネットワークシステム | |
Yaar et al. | SIFF: A stateless Internet flow filter to mitigate DDoS flooding attacks | |
US6973040B1 (en) | Method of maintaining lists of network characteristics | |
US7898966B1 (en) | Discard interface for diffusing network attacks | |
US7818795B1 (en) | Per-port protection against denial-of-service and distributed denial-of-service attacks | |
US20060191003A1 (en) | Method of improving security performance in stateful inspection of TCP connections | |
US20130259052A1 (en) | Communication system, forwarding node, received packet process method, and program | |
US7302705B1 (en) | Method and apparatus for tracing a denial-of-service attack back to its source | |
JP2011160041A (ja) | フロントエンドシステム、フロントエンド処理方法 | |
JP5178573B2 (ja) | 通信システムおよび通信方法 | |
CN1906905B (zh) | 拒绝服务攻击防御系统、拒绝服务攻击防御方法 | |
CN113037731B (zh) | 基于sdn架构和蜜网的网络流量控制方法及系统 | |
Sen | A robust mechanism for defending distributed denial of service attacks on web servers | |
Nur et al. | Single packet AS traceback against DoS attacks | |
CN106059939B (zh) | 一种报文转发方法及装置 | |
KR101060615B1 (ko) | 올아이피네트워크 환경의 공격 탐지 및 추적 시스템 및 방법 | |
Chen et al. | MAFIC: adaptive packet dropping for cutting malicious flows to push back DDoS attacks | |
Beitollahi et al. | A four-steptechnique fortackling ddos attacks | |
JP4326423B2 (ja) | 管理装置および不正アクセス防御システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110912 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110913 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120824 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120925 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121121 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20121122 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121211 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130108 |
|
LAPS | Cancellation because of no payment of annual fees |