WIPO logo
Mobil | Englisch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Suche in nationalen und internationalen Patentsammlungen
World Intellectual Property Organization
Suche
 
Durchsuchen
 
Übersetzen
 
Optionen
 
Aktuelles
 
Einloggen
 
Hilfe
 
Maschinelle Übersetzungsfunktion
1. (WO2003017613) VERFAHREN, DATENTRÄGER, COMPUTERSYSTEM UND COMPUTERPROGRAMMPRODUKT ZUR ERKENNUNG UND ABWEHR VON ANGRIFFEN AUF SERVERSYSTEME VON NETZWERK-DIENSTEANBIETERN UND -BETREIBERN
Aktuellste beim Internationalen Büro vorliegende bibliographische Daten   

TranslationÜbersetzung: Original-->Deutsch
Veröff.-Nr.:    WO/2003/017613    Internationale Anmeldenummer    PCT/EP2001/009328
Veröffentlichungsdatum: 27.02.2003 Internationales Anmeldedatum: 13.08.2001
Antrag nach Kapitel 2 eingegangen:    18.07.2002    
IPC:
H04L 29/06 (2006.01)
Anmelder: IP-ONLINE GMBH [DE/DE]; Schwetzinger Strasse 105-107, 68165 Mannheim (DE) (For All Designated States Except US).
RECHTSANWALT KARL-HEINRICH-LORENZ (INSOLVENZVERWALTER) [DE/DE]; Theodor-Heuss-Anlage 12, 68165 Mannheim (DE) (For All Designated States Except US).
GEIS, Christoph [DE/DE]; (DE) (For US Only).
PAUSCH, Eberhard [DE/DE]; (DE) (For US Only).
SOYSAL, Thomas [DE/DE]; (DE) (For US Only).
SCHIEMANN, Ralf [DE/DE]; (DE) (For US Only)
Erfinder: GEIS, Christoph; (DE).
PAUSCH, Eberhard; (DE).
SOYSAL, Thomas; (DE).
SCHIEMANN, Ralf; (DE)
Vertreter: AUE, Hans-Peter; Tannenring 79, 65207 Wiesbaden (DE)
Prioritätsdaten:
Titel (DE) VERFAHREN, DATENTRÄGER, COMPUTERSYSTEM UND COMPUTERPROGRAMMPRODUKT ZUR ERKENNUNG UND ABWEHR VON ANGRIFFEN AUF SERVERSYSTEME VON NETZWERK-DIENSTEANBIETERN UND -BETREIBERN
(EN) METHOD, DATA CARRIER, COMPUTER SYSTEM AND COMPUTER PROGRAMME FOR THE IDENTIFICATION AND DEFENCE OF ATTACKS ON SERVER SYSTEMS OF NETWORK SERVICE PROVIDERS AND OPERATORS
(FR) PROCEDE, SUPPORT DE DONNEES, SYSTEME INFORMATIQUE ET PRODUIT PROGRAMME PERMETTANT D'IDENTIFIER DES ATTAQUES DIRIGEES CONTRE DES SYSTEMES SERVEURS DE PRESTATAIRES ET D'UTILISATEURS DE SERVICES RESEAU ET DE S'EN PROTEGER
Zusammenfassung: front page image
(DE)Die Erfindung bezieht sich auf ein Verfahren zur Erkennung und Abwehr von Angriffen auf Serversysteme von Netzwerk-Diensteanbietern und -betreibern mittels eines in ein Computer-Netzwerk einzubindenden elektronischen Gerätes (4), dass ein Computerprogramm aufweist, sowie einen Datenträger, der ein Computerprogramm zur Durchführung dieses Verfahrens enthält. Weiterhin bezieht sich die Erfindung auf ein Computersystem, dass mit einem Netzwerk, wie Internet (6), Intranet und dergleichen, verbunden ist, aufweisend einen oder mehrere Computer, die als Server-Computer (2) oder als Client-Computer konfiguriert sind, sowie auf ein Computerprogrammprodukt, aufweisend Computerproramm-Codes zur Erkennung und Abwehr von Angriffen auf Serversysteme. Die Erfindung umfasst - Schutz vor DoS- und DDoS-Attacken (Flood-Attacken)- Link Level Sicherheit,- Untersuchung gültiger IP-Header,- Untersuchung von Merkmalen des IP-Paketes,- TCP/IP Fingerprint-Schutz,- Sperrung aller UDP-Netzwerkpakete,- Ausschließen bestimmter externer IP-Adressen,- Paket-Level-Firewall-Funktion,- Schutz von erreichbaren Diensten des Zielsystems.Durch die Erfindung wird ein möglichst hohes Maß an Sicherheit und Schutz vor DoS- und DDoS-Attacken erzielt.
(EN)The invention relates to a method for the identification and defence of attacks on the server systems of network service providers and operators, using an electronic device (4) that can be integrated into a computer network and that comprises a computer programme, and relates to a data carrier, which contains a computer programme for carrying out said method. The invention also relates to a computer system, which is connected to a network, such as the Internet (6), an intranet or similar and has one or several computers that are configured as server computers (2) or client computers, and to a computer programme containing computer programme codes for the identification and defence of attacks on server systems. The invention comprises - protection against DoS and DDoS attacks (flood attacks)- link-level security,- verification of valid IP headers, - verification of IP packet characteristics, - TCP/IP fingerprint protection,- blocking of all UDP network packets,- exclusion of specific external IP addresses, - packet-level firewall function, - protection of accessible services of the target system. The invention provides the highest possible degree of security and protection against DoS and DDoS attacks.
(FR)L'invention se rapporte à un procédé permettant d'identifier des attaques dirigées contre des systèmes serveurs de prestataires et d'utilisateurs de services réseau et de s'en protéger, au moyen d'un appareil électronique (4) pouvant être intégré dans un réseau informatique et comportant un programme informatique. L'invention concerne également un support de données comprenant un programme informatique permettant d'effectuer ce procédé. L'invention se rapporte en outre à un système informatique relié à un réseau tel qu'Internet, intranet ou un réseau analogue, et comprenant un ou plusieurs ordinateurs configurés comme des ordinateurs serveurs (2) ou des ordinateurs clients, ainsi qu'à un produit programme comportant des codes de programmes informatiques permettant d'identifier des attaques dirigées contre des systèmes serveurs et de s'en protéger. L'invention assure : une protection contre des attaques DoS et DDos (attaques par inondation) ; une sécurité au niveau des liaisons ; la vérification des en-têtes IP valables ; l'analyse des caractéristiques de paquets IP ; une protection contre la prise d'empreinte TCP/IP ; le blocage de tous les paquets de réseau UDP ; l'exclusion d'adresses IP externes spécifiques ; une fonction coupe-feu au niveau des paquets ; une protection des services accessibles du système cible. Cette invention offre le plus haut degré de sécurité et de protection concernant les attaques Dos et DDos.
Designierte Staaten: AE, AL, AU, BA, BG, CA, CN, CZ, GE, HR, HU, ID, IL, IN, JP, KP, KR, LT, LV, MK, MN, MX, NO, NZ, PL, RO, RU, SG, SI, SK, UA, US, UZ, VN, YU, ZA.
European Patent Office (AT, BE, CH, CY, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, PT, SE, TR).
Veröffentlichungssprache: German (DE)
Anmeldesprache: German (DE)