WO2011013947A3 - Système et procédé de blocage d'attaque par refus réparti de service - Google Patents
Système et procédé de blocage d'attaque par refus réparti de service Download PDFInfo
- Publication number
- WO2011013947A3 WO2011013947A3 PCT/KR2010/004830 KR2010004830W WO2011013947A3 WO 2011013947 A3 WO2011013947 A3 WO 2011013947A3 KR 2010004830 W KR2010004830 W KR 2010004830W WO 2011013947 A3 WO2011013947 A3 WO 2011013947A3
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- ddos
- packets
- patterns
- client computers
- attack
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
La présente invention porte sur un système et un procédé de blocage d'une attaque par refus réparti de service (DDoS) en temps réel. Selon la présente invention, le système de blocage d'attaque DDoS comprend : un détecteur de configuration DDoS analysant des paquets entrants issus d'ordinateurs client à destination d'un serveur cible d'attaque, et détectant des configurations comprenant un type d'attaque DDoS et une adresse IP de destination des paquets d'attaque DDoS; et un serveur d'actualisation générant des modules de blocage d'attaque DDoS comprenant les configurations des paquets d'attaque DDoS, et installant les modules de blocage d'attaque DDoS générés dans les ordinateurs client, les modules de blocage d'attaque DDoS installés dans les ordinateurs client comparant des motifs de paquets sortants des ordinateurs client avec les configurations des paquets d'attaque DDoS, et bloquant la transmission des paquets sortants si les paquets comparés sont identiques.
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20090068541 | 2009-07-27 | ||
KR10-2009-0068541 | 2009-07-27 | ||
KR10-2010-0070320 | 2010-07-21 | ||
KR1020100070320A KR101135437B1 (ko) | 2009-07-27 | 2010-07-21 | 분산서비스거부 공격 차단 시스템 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
WO2011013947A2 WO2011013947A2 (fr) | 2011-02-03 |
WO2011013947A3 true WO2011013947A3 (fr) | 2011-04-21 |
Family
ID=43529827
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/KR2010/004830 WO2011013947A2 (fr) | 2009-07-27 | 2010-07-23 | Système et procédé de blocage d'attaque par refus réparti de service |
Country Status (1)
Country | Link |
---|---|
WO (1) | WO2011013947A2 (fr) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102868993B (zh) * | 2011-07-05 | 2017-09-12 | 中兴通讯股份有限公司 | 一种实现双号自动漫游的方法、系统和装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020032854A1 (en) * | 2000-09-12 | 2002-03-14 | Chen Eric Yi-Hua | Distributed denial of service attack defense method and device |
KR20040057257A (ko) * | 2002-12-26 | 2004-07-02 | 한국과학기술정보연구원 | 분산서비스거부 공격 대응 시스템 및 방법과 그프로그램을 기록한 기록매체 |
KR20050066049A (ko) * | 2003-12-26 | 2005-06-30 | 한국전자통신연구원 | 네트워크 시스템에서의 서비스 거부 공격 방지 장치 및 그방법 |
-
2010
- 2010-07-23 WO PCT/KR2010/004830 patent/WO2011013947A2/fr active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020032854A1 (en) * | 2000-09-12 | 2002-03-14 | Chen Eric Yi-Hua | Distributed denial of service attack defense method and device |
KR20040057257A (ko) * | 2002-12-26 | 2004-07-02 | 한국과학기술정보연구원 | 분산서비스거부 공격 대응 시스템 및 방법과 그프로그램을 기록한 기록매체 |
KR20050066049A (ko) * | 2003-12-26 | 2005-06-30 | 한국전자통신연구원 | 네트워크 시스템에서의 서비스 거부 공격 방지 장치 및 그방법 |
Also Published As
Publication number | Publication date |
---|---|
WO2011013947A2 (fr) | 2011-02-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2010091186A3 (fr) | Procédé et système pour fournir une protection à distance à des serveurs web | |
WO2008052128A3 (fr) | Détection et prévention d'attaques d'hameçonnage par tiers interposé | |
EP3966699A4 (fr) | Système et procédé d'évaluation de menace de cybersécurité | |
EP3948600A4 (fr) | Système et procédé d'atténuation de menaces de cybersécurité | |
WO2010117623A3 (fr) | Système et procédé destinés à une gestion d'accès et à une protection de sécurité pour des services informatiques accessibles en réseau | |
WO2008008401A3 (fr) | système et procédé de sécurité basés sur la diversité | |
WO2007089503A3 (fr) | système et procédé pour une authentification à facteurs multiples | |
EP4274166A3 (fr) | Procédés et systèmes de protection d'un réseau sécurisé | |
WO2007149612A3 (fr) | Bouclier d'exploitation de vulnérabilité de logiciel | |
WO2004095281A3 (fr) | Systeme et procede pour preserver la qualite de services d'un reseau lors de la detection de breches de securite | |
GB2564357A (en) | Detecting triggering events for distributed denial of service attacks | |
EP2257024A4 (fr) | Procédé, dispositif de réseau et système de réseau équipés d'une défense contre des attaques par déni de service distribué (ddos) | |
WO2013184211A3 (fr) | Détection d'anomalies permettant d'identifier des attaques groupées coordonnées dans des réseaux informatiques | |
WO2015036860A3 (fr) | Technique de filtrage de paquets à débit linéaire pour systèmes de fonctionnement polyvalent | |
US9935958B2 (en) | Reverse access method for securing front-end applications and others | |
WO2011140235A3 (fr) | Appareil et procédé d'établissement d'une session de communication poste à poste avec un dispositif hôte | |
CN106797378B (zh) | 用于控制通信网络的装置和方法 | |
WO2011039460A3 (fr) | Procede et dispositifs de communications securisees contre les attaques par innondation et denis de service (dos) dans un reseau de telecommunications | |
WO2012096438A3 (fr) | Procédé de transmission de message de poussée | |
WO2011140242A3 (fr) | Appareil et procédé permettant d'établir une session de communication poste à poste avec un dispositif client | |
WO2008150786A3 (fr) | Procédé et système pour la protection de réseau contre des cyber attaques | |
WO2011013947A3 (fr) | Système et procédé de blocage d'attaque par refus réparti de service | |
CN108989316A (zh) | 一种适用于专用网络的端口跳变通信方法及系统 | |
Krylov et al. | IP fast hopping protocol design | |
CN104079563A (zh) | 一种抗ddos攻击的控制方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 10804660 Country of ref document: EP Kind code of ref document: A2 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 10804660 Country of ref document: EP Kind code of ref document: A2 |