WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2004008700) REAL-TIME PACKET TRACEBACK AND ASSOCIATED PACKET MARKING STRATEGIES
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2004/008700    International Application No.:    PCT/US2003/021845
Publication Date: 22.01.2004 International Filing Date: 11.07.2003
IPC:
H04L 12/56 (2006.01), H04L 29/06 (2006.01)
Applicants: THE PENN STATE RESEARCH FOUNDATION [US/US]; 304 Old Main, University Park, PA 16802-7000 (US) (For All Designated States Except US).
HAMADEH, Ihab [LB/US]; (US) (For US Only).
KESIDIS, George [CA/US]; (US) (For US Only)
Inventors: HAMADEH, Ihab; (US).
KESIDIS, George; (US)
Agent: GEORGE, Keith E.; McDermott, Will & Emery, 600 13th Street, N.W., Washington, DC 20005-3096 (US)
Priority Data:
60/395,838 12.07.2002 US
60/470,337 14.05.2003 US
Title (EN) REAL-TIME PACKET TRACEBACK AND ASSOCIATED PACKET MARKING STRATEGIES
(FR) TRAÇAGE EN TEMPS REEL DE PAQUETS ET STRATEGIES DE MARQUAGE DE PAQUETS ASSOCIEES
Abstract: front page image
(EN)To facilitate effective and efficient tracing of packet flows back to a trusted point as near as possible to the source of the flow in question, devices on the border of the trusted region are configured to mark packets with partial address information. Typically, the markings comprise fragments of IP addresses of the border devices in combination with fragment identifiers. By combining a small number of marked packets, victims or other interested parties are able to reconstruct the IP address of each border device that forwarded a particular packet flow into the trusted region, and thereby approximately locate the source(s) of traffic without requiring the assistance of outside network operators. Moreover, traceback can be done in real-time, e.g. while a DDoS attack is on-going, so that the attack can be stopped before the victim suffers serious damage.
(FR)L'invention concerne des dispositifs situés sur la limite de la région fiable qui sont configurés pour marquer des paquets au moyen d'informations partielles d'adresse, de manière à faciliter et tracer de manière efficace des flux de paquets retournant à un point fiable aussi près que possible de la source du flux en question. Généralement, les marquages comprennent des fragments d'adresses IP des dispositifs de la limite, conjointement avec des identificateurs de fragments. La combinaison d'un petit nombre de paquets marqués, de victimes ou de parties intéressées permet de reconstruire l'adresse IP de chaque dispositif de la limite ayant transmis un flux de paquets spécifique dans la région fiable et localisant ainsi de manière approximativement la ou les sources de trafic, sans nécessiter l'aide d'opérateurs de réseau externes. De plus, le traçage peut être effectué en temps réel, par exemple, pendant une attaque DDoS, de manière que l'attaque puisse être arrêtée avant que la victime ne présente des dommages importants.
Designated States: AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NO, NZ, OM, PH, PL, PT, RO, RU, SC, SD, SE, SG, SK, SL, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, YU, ZA, ZM, ZW.
African Regional Intellectual Property Organization (GH, GM, KE, LS, MW, MZ, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IT, LU, MC, NL, PT, RO, SE, SI, SK, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)