WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2012096740) ACTIVE VALIDATION FOR DDOS AND SSL DDOS ATTACKS
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2012/096740    International Application No.:    PCT/US2011/064328
Publication Date: 19.07.2012 International Filing Date: 12.12.2011
IPC:
H04L 9/32 (2006.01), H04L 29/06 (2006.01)
Applicants: VERISIGN, INC. [US/US]; 12061 Bluemont Way Reston, Va 20190 (US) (For All Designated States Except US).
BHOGAVILLI, Suresh [US/US]; (US) (For US Only).
GUIMARAES, Roberto [BR/US]; (US) (For US Only).
PANDRANGI, Ramakant [IN/US]; (US) (For US Only).
SCALZO, Frank [US/US]; (US) (For US Only)
Inventors: BHOGAVILLI, Suresh; (US).
GUIMARAES, Roberto; (US).
PANDRANGI, Ramakant; (US).
SCALZO, Frank; (US)
Agent: ARNER, Erika H.; Finnegan, Henderson, Farabow, Garrett & Dunner, L.L.P. 901 New York Avenue, NW Washington, District of Columbia 20001-4413 (US)
Priority Data:
12/982,520 30.12.2010 US
Title (EN) ACTIVE VALIDATION FOR DDOS AND SSL DDOS ATTACKS
(FR) VALIDATION ACTIVE POUR LES ATTAQUES PAR DDOS ET DDOS SSL
Abstract: front page image
(EN)Methods and systems for detecting and responding to Denial of Service ("DoS") attacks comprise: detecting a DoS attack or potential DoS attack against a first server system comprising one or more servers; receiving, at a second server system comprising one or more servers, network traffic directed to the first server system; subjecting requesting clients to one or more challenge mechanisms, the challenge mechanisms including one or more of challenging requesting clients to follow through HTTP redirect responses, challenging requesting clients to request Secure Sockets Layer (SSL) session resumption, or challenging requesting clients to store and transmit HTTP cookies; identifying one or more non-suspect clients, the one or more suspect clients corresponding to requesting clients that successfully complete the one or more challenge mechanisms; identifying one or more suspect clients, the one or more suspect clients corresponding to requesting clients that do not successfully complete the one or more challenge mechanisms; and forwarding, by the second server system, traffic corresponding to the one or more non-suspect clients to the first server system. Once a client has been validated, clients may communicate directly with application servers in a secure manner by transparently passing through one or more intermediary proxy servers.
(FR)Des procédés et des systèmes qui permettent de détecter des attaques par déni de service (« DoS ») et d'y répondre comprennent : la détection d'une attaque par DoS ou d'une attaque par DoS potentielle à l'encontre d'un premier système de serveur(s) comportant un ou plusieurs serveurs; la réception, sur un second système de serveur(s) comportant un ou plusieurs serveurs, d'un trafic réseau dirigé vers ledit premier système de serveur(s); la soumission des clients demandeurs à un ou plusieurs mécanismes de défi-réponse, ces mécanismes de défi-réponse comprenant un ou plusieurs des défis suivants : obliger les clients demandeurs à donner des réponses de redirection HTTP, obliger les clients demandeurs à demander la reprise de session SSL (Secure Sockets Layer) ou obliger les clients demandeurs à stocker et à transmettre des cookies HTTP; l'identification d'un ou plusieurs clients non suspects, le ou les clients non suspects correspondant aux clients demandeurs qui s'acquittent avec succès du ou des mécanismes de défi-réponse; l'identification d'un ou plusieurs clients suspects, le ou les clients suspects correspondant aux clients demandeurs qui ne s'acquittent pas avec succès du ou des mécanismes de défi-réponse; et l'envoi au premier système de serveur(s), par le second système de serveur(s), du trafic correspondant au(x) client(s) non suspect(s). Une fois qu'un client a été validé, les clients ont la possibilité de communiquer directement et de façon sécurisée avec des serveurs d'applications grâce à un passage transparent par un ou plusieurs serveurs mandataires intermédiaires.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)