WO2011013947A3 - Système et procédé de blocage d'attaque par refus réparti de service - Google Patents

Système et procédé de blocage d'attaque par refus réparti de service Download PDF

Info

Publication number
WO2011013947A3
WO2011013947A3 PCT/KR2010/004830 KR2010004830W WO2011013947A3 WO 2011013947 A3 WO2011013947 A3 WO 2011013947A3 KR 2010004830 W KR2010004830 W KR 2010004830W WO 2011013947 A3 WO2011013947 A3 WO 2011013947A3
Authority
WO
WIPO (PCT)
Prior art keywords
ddos
packets
patterns
client computers
attack
Prior art date
Application number
PCT/KR2010/004830
Other languages
English (en)
Korean (ko)
Other versions
WO2011013947A2 (fr
Inventor
마정우
이수선화
김춘곤
Original Assignee
(주)잉카인터넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020100070320A external-priority patent/KR101135437B1/ko
Application filed by (주)잉카인터넷 filed Critical (주)잉카인터넷
Publication of WO2011013947A2 publication Critical patent/WO2011013947A2/fr
Publication of WO2011013947A3 publication Critical patent/WO2011013947A3/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

La présente invention porte sur un système et un procédé de blocage d'une attaque par refus réparti de service (DDoS) en temps réel. Selon la présente invention, le système de blocage d'attaque DDoS comprend : un détecteur de configuration DDoS analysant des paquets entrants issus d'ordinateurs client à destination d'un serveur cible d'attaque, et détectant des configurations comprenant un type d'attaque DDoS et une adresse IP de destination des paquets d'attaque DDoS; et un serveur d'actualisation générant des modules de blocage d'attaque DDoS comprenant les configurations des paquets d'attaque DDoS, et installant les modules de blocage d'attaque DDoS générés dans les ordinateurs client, les modules de blocage d'attaque DDoS installés dans les ordinateurs client comparant des motifs de paquets sortants des ordinateurs client avec les configurations des paquets d'attaque DDoS, et bloquant la transmission des paquets sortants si les paquets comparés sont identiques.
PCT/KR2010/004830 2009-07-27 2010-07-23 Système et procédé de blocage d'attaque par refus réparti de service WO2011013947A2 (fr)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR20090068541 2009-07-27
KR10-2009-0068541 2009-07-27
KR10-2010-0070320 2010-07-21
KR1020100070320A KR101135437B1 (ko) 2009-07-27 2010-07-21 분산서비스거부 공격 차단 시스템 및 방법

Publications (2)

Publication Number Publication Date
WO2011013947A2 WO2011013947A2 (fr) 2011-02-03
WO2011013947A3 true WO2011013947A3 (fr) 2011-04-21

Family

ID=43529827

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2010/004830 WO2011013947A2 (fr) 2009-07-27 2010-07-23 Système et procédé de blocage d'attaque par refus réparti de service

Country Status (1)

Country Link
WO (1) WO2011013947A2 (fr)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102868993B (zh) * 2011-07-05 2017-09-12 中兴通讯股份有限公司 一种实现双号自动漫游的方法、系统和装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020032854A1 (en) * 2000-09-12 2002-03-14 Chen Eric Yi-Hua Distributed denial of service attack defense method and device
KR20040057257A (ko) * 2002-12-26 2004-07-02 한국과학기술정보연구원 분산서비스거부 공격 대응 시스템 및 방법과 그프로그램을 기록한 기록매체
KR20050066049A (ko) * 2003-12-26 2005-06-30 한국전자통신연구원 네트워크 시스템에서의 서비스 거부 공격 방지 장치 및 그방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020032854A1 (en) * 2000-09-12 2002-03-14 Chen Eric Yi-Hua Distributed denial of service attack defense method and device
KR20040057257A (ko) * 2002-12-26 2004-07-02 한국과학기술정보연구원 분산서비스거부 공격 대응 시스템 및 방법과 그프로그램을 기록한 기록매체
KR20050066049A (ko) * 2003-12-26 2005-06-30 한국전자통신연구원 네트워크 시스템에서의 서비스 거부 공격 방지 장치 및 그방법

Also Published As

Publication number Publication date
WO2011013947A2 (fr) 2011-02-03

Similar Documents

Publication Publication Date Title
WO2010091186A3 (fr) Procédé et système pour fournir une protection à distance à des serveurs web
WO2008052128A3 (fr) Détection et prévention d'attaques d'hameçonnage par tiers interposé
EP3966699A4 (fr) Système et procédé d'évaluation de menace de cybersécurité
EP3948600A4 (fr) Système et procédé d'atténuation de menaces de cybersécurité
WO2010117623A3 (fr) Système et procédé destinés à une gestion d'accès et à une protection de sécurité pour des services informatiques accessibles en réseau
WO2008008401A3 (fr) système et procédé de sécurité basés sur la diversité
WO2007089503A3 (fr) système et procédé pour une authentification à facteurs multiples
EP4274166A3 (fr) Procédés et systèmes de protection d'un réseau sécurisé
WO2007149612A3 (fr) Bouclier d'exploitation de vulnérabilité de logiciel
WO2004095281A3 (fr) Systeme et procede pour preserver la qualite de services d'un reseau lors de la detection de breches de securite
GB2564357A (en) Detecting triggering events for distributed denial of service attacks
EP2257024A4 (fr) Procédé, dispositif de réseau et système de réseau équipés d'une défense contre des attaques par déni de service distribué (ddos)
WO2013184211A3 (fr) Détection d'anomalies permettant d'identifier des attaques groupées coordonnées dans des réseaux informatiques
WO2015036860A3 (fr) Technique de filtrage de paquets à débit linéaire pour systèmes de fonctionnement polyvalent
US9935958B2 (en) Reverse access method for securing front-end applications and others
WO2011140235A3 (fr) Appareil et procédé d'établissement d'une session de communication poste à poste avec un dispositif hôte
CN106797378B (zh) 用于控制通信网络的装置和方法
WO2011039460A3 (fr) Procede et dispositifs de communications securisees contre les attaques par innondation et denis de service (dos) dans un reseau de telecommunications
WO2012096438A3 (fr) Procédé de transmission de message de poussée
WO2011140242A3 (fr) Appareil et procédé permettant d'établir une session de communication poste à poste avec un dispositif client
WO2008150786A3 (fr) Procédé et système pour la protection de réseau contre des cyber attaques
WO2011013947A3 (fr) Système et procédé de blocage d'attaque par refus réparti de service
CN108989316A (zh) 一种适用于专用网络的端口跳变通信方法及系统
Krylov et al. IP fast hopping protocol design
CN104079563A (zh) 一种抗ddos攻击的控制方法和装置

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 10804660

Country of ref document: EP

Kind code of ref document: A2

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 10804660

Country of ref document: EP

Kind code of ref document: A2