WO2011120454A2 - Procédé et hôte destinés à mettre en place une transmission sécurisée de paquets de données dans un réseau à espace multi-adresses et multi-ralliement - Google Patents

Abstract

La présente invention concerne, dans des modes de réalisation, un procédé destiné à mettre en place une transmission sécurisée de paquets de données dans un réseau à espace multi-adresses et multi-ralliement. Le procédé comprend : quand un identifiant de domaine d'emplacement et des informations d'emplacement locales d'un hôte source transportés dans un premier paquet de données qui est transmis depuis l'hôte source et reçu par un hôte de destination sont différents de l'identifiant de domaine d'emplacement et des informations d'emplacement locales de l'hôte source stockés dans une communication précédente, l'hôte de destination transmet activement les informations de demande de confirmation de remise à zéro de l'emplacement ; après réception des informations par l'hôte source que l'identifiant de domaine d'emplacement et que les informations d'emplacement locales de l'hôte source ont été remises à zéro, l'hôte de destination transmet les paquets de données vers l'hôte source conformément à l'identifiant de domaine d'emplacement et aux informations d'emplacement locales remis à zéro de l'hôte source. Un hôte source et un hôte de destination correspondants sont également prévus par les modes de réalisation de la présente invention. Puisqu'un mécanisme de transmission sécurisée de paquets de données est établi entre l'hôte de destination et l'hôte source, avec les solutions techniques de la présente invention, les attaques de déni de service distribué (DDOS) sur d'autres hôtes dans le réseau peuvent être évitées, les attaques étant causées par modification de l'identifiant du domaine d'emplacement et des informations d'emplacement locales transportées dans les paquets de données par les pirates.