Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

1. WO2003005666 - APPAREIL ET PROCEDE POUR REPONSE SECURISEE ET AUTOMATISEE A DES ATTAQUES DE REFUS DE SERVICE DISTRIBUE

Numéro de publication WO/2003/005666
Date de publication 16.01.2003
N° de la demande internationale PCT/US2002/020759
Date du dépôt international 27.06.2002
Demande présentée en vertu du Chapitre 2 31.01.2003
CIB
H04L 29/06 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
CPC
H04L 2463/102
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
2463Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
102applying security measure for e-commerce
H04L 63/0227
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
02for separating internal from external traffic, e.g. firewalls
0227Filtering policies
H04L 63/08
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
H04L 63/1458
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1441Countermeasures against malicious traffic
1458Denial of Service
Déposants
  • INTEL CORPORATION [US/US]; 2200 Mission College Boulevard Santa Clara, CA 95052, US
Inventeurs
  • PUTZOLU, David; US
  • ANDERSON, Todd; US
Mandataires
  • MALLIE, Michael, J.; Blakely Sokoloff Taylor & Zafman 7th Floor 12400 Wilshire Boulevard Los Angeles, CA 90025 , US
Données relatives à la priorité
09/898,84903.07.2001US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) AN APPARATUS AND METHOD FOR SECURE, AUTOMATED RESPONSE TO DISTRIBUTED DENIAL OF SERVICE ATTACKS
(FR) APPAREIL ET PROCEDE POUR REPONSE SECURISEE ET AUTOMATISEE A DES ATTAQUES DE REFUS DE SERVICE DISTRIBUE
Abrégé
(EN)
An apparatus and method for secure, automated response to distributed denial of service (DDoS) attacks are described. The method includes notification of a DDoS attack received by an Internet host. Once received by an Internet host, the Internet host establishes security authentication from an upstream router from which the attack traffic, transmitted by one or more host computers, is received. The Internet host then transmits filter(s) to the upstream router generated based upon characteristics of the attack traffic. Once installed by the upstream router, the attack traffic is dropped to terminate a DDoS attack. In addition, the router may determine upstream router(s) coupled to ports from which attack traffic is received, and securely forward the filter(s) to the upstream routers as a routing protocol updated in order to drop the attack traffic at a point closer to a source of the DDoS attack.
(FR)
L'invention concerne un appareil et un procédé permettant de répondre de manière sécurisée et automatisée à des attaques de refus de service distribué (DDoS). Le procédé consiste à notifier une attaque DdoS reçue par un hôte Internet. L'hôte Internet établit alors une authentification de sécurité à partir d'un routeur montant à partir duquel est reçu le trafic d'attaque, transmis par au moins un ordinateur hôte. L'hôte Internet transmet alors au moins un filtre au routeur montant généré sur la base des caractéristiques du trafic d'attaque. Une fois installé par le routeur montant, le trafic d'attaque est interrompu pour terminer une attaque DdoS. En outre, le routeur peut déterminer au moins un routeur montant couplé aux ports à partir desquels le trafic d'attaque est reçu, et transmettre en toute sécurité les filtres aux routeurs montants comme protocole de routage actualisé, le trafic d'attaque est ainsi interrompu à un point plus proche de l'attaque DdoS.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international