WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Options
Query Language
Stem
Sort by:
List Length
Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2018103364) DEFENSE METHOD AND DEVICE AGAINST ATTACK, AND COMPUTER READABLE STORAGE MEDIUM
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2018/103364 International Application No.: PCT/CN2017/096721
Publication Date: 14.06.2018 International Filing Date: 10.08.2017
IPC:
H04L 29/06 (2006.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
Applicants: TENCENT TECHNOLOGY (SHENZHEN) COMPANY LIMITED[CN/CN]; 35/F, Tencent Building Kejizhongyi Road, Midwest District of Hi-tech Park, Nanshan District Shenzhen, Guangdong 518057, CN
Inventors: ZHANG, Haohao; CN
JIN, Shuai; CN
Agent: SHENPAT INTELLECTUAL PROPERTY AGENCY; Room 1521 West Block, Guomao Building Shenzhen City, Guangdong 518014, CN
Priority Data:
201611136442.409.12.2016CN
Title (EN) DEFENSE METHOD AND DEVICE AGAINST ATTACK, AND COMPUTER READABLE STORAGE MEDIUM
(FR) PROCÉDÉ ET DISPOSITIF DE DÉFENSE LUTTANT CONTRE UNE ATTAQUE, ET SUPPORT D'INFORMATIONS LISIBLE PAR ORDINATEUR
(ZH) 攻击的防御方法、防御设备及计算机可读存储介质
Abstract:
(EN) Disclosed in an embodiment of the present invention are a defense method and device against an attack. The method disclosed in the embodiment of the present invention comprises: a defense device detecting whether a target host is under a user datagram protocol (UDP) attack launched by an attacking device; if it is determined that the target host is attacked, the defense device acquiring an Internet control message protocol (ICMP) data packet fed back to the attacking device by the target host; the defense device extracting, from the ICMP data packet, information of a target port; and the defense device intercepting a UDP data packet transmitted to the target port by the attacking device. Also provided in the embodiment of the present invention is a defense device against an attack. The embodiment of the present invention solves a problem in the prior art in which indifferent imposition of a speed limit filters out a normal UDP data packet, thereby reducing a probability of erroneously excluding normal data packets, and ensuring normal data transmission.
(FR) Selon un mode de réalisation, la présente invention concerne un procédé et un dispositif de défense luttant contre une attaque. Le procédé décrit dans le mode de réalisation comprend les étapes suivantes : un dispositif de défense détecte si un hôte cible subit une attaque du protocole de datagramme utilisateur (UDP) lancée par un dispositif d'attaque ; s'il est déterminé que l'hôte cible est attaqué, le dispositif de défense acquiert un paquet de données du protocole de messages de commande Internet (ICMP) renvoyé au dispositif d'attaque par l'hôte cible ; le dispositif de défense extrait du paquet de données ICMP des informations d'un port cible ; et le dispositif de défense intercepte un paquet de données UDP transmis au port cible par le dispositif d'attaque. Selon le mode de réalisation, l'invention concerne également un dispositif de défense luttant contre une attaque. Le mode de réalisation de la présente invention résout un problème de l'état de la technique, où une limite de vitesse imposée indifféremment élimine un paquet de données UDP normal, et il réduit par conséquent la probabilité d'exclusion erronée de paquets de données normaux tout en assurant une transmission de données normale.
(ZH) 本发明实施例公开了一种攻击的防御方法及防御设备。本发明实施例方法包括:所述防御设备检测目标主机是否受到攻击设备的用户数据报协议UDP攻击;当确定所述目标主机被攻击时,所述防御设备获取所述目标主机反馈给所述攻击设备的控制报文协议ICMP数据包;所述防御设备提取所述ICMP数据包中的目标端口的信息;所述防御设备将所述攻击设备向所述目标端口发送的UDP数据包进行拦截处理。本发明实施例中还提供了一种防御设备。本发明实施例中,避免了传统方式中盲目的限速而造成的将正常的UDP数据包被过滤掉的问题,进而降低了正常的数据包的误杀率,保证正常数据的传输。
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)