Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2018224242) ATTÉNUATION DE REFUS DE SERVICE
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2018/224242 N° de la demande internationale : PCT/EP2018/062272
Date de publication : 13.12.2018 Date de dépôt international : 11.05.2018
CIB :
H04L 29/06 (2006.01) ,G06F 21/53 (2013.01) ,G06F 9/445 (2018.01) ,G06F 9/455 (2018.01) ,G06F 9/50 (2006.01) ,G06F 21/55 (2013.01)
H ÉLECTRICITÉ
04
TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
L
TRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29
Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02
Commande de la communication; Traitement de la communication
06
caractérisés par un protocole
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21
Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50
Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
52
au stade de l’exécution du programme, p.ex. intégrité de la pile, débordement de tampon ou prévention d'effacement involontaire de données
53
par exécution dans un environnement restreint, p.ex. "boîte à sable" ou machine virtuelle sécurisée
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
9
Dispositions pour la commande par programme, p.ex. unité de commande
06
utilisant un programme emmagasiné, c. à. d. utilisant une unité de stockage interne de l'équipement de traitement de données pour recevoir et conserver le programme
44
Dispositions pour exécuter des programmes spécifiques
445
Chargement ou lancement de programme
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
9
Dispositions pour la commande par programme, p.ex. unité de commande
06
utilisant un programme emmagasiné, c. à. d. utilisant une unité de stockage interne de l'équipement de traitement de données pour recevoir et conserver le programme
44
Dispositions pour exécuter des programmes spécifiques
455
Emulation; Simulation de logiciel
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
9
Dispositions pour la commande par programme, p.ex. unité de commande
06
utilisant un programme emmagasiné, c. à. d. utilisant une unité de stockage interne de l'équipement de traitement de données pour recevoir et conserver le programme
46
Dispositions pour la multiprogrammation
50
Allocation de ressources, p.ex. de l'unité centrale de traitement (UCT)
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21
Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50
Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
55
Détection d’intrusion locale ou mise en œuvre de contre-mesures
Déposants :
BRITISH TELECOMMUNICATIONS PUBLIC LIMITED COMPANY [GB/GB]; 81 Newgate Street London EC1A 7AJ, GB
Inventeurs :
BEDDUS, Simon; GB
CRISTINA, Claudia; GB
EL-MOUSSA, Fadi; GB
Mandataire :
BRITISH TELECOMMUNICATIONS PUBLIC LIMITED COMPANY; Ground Floor, Faraday Building 1 Knightrider Street London EC4V 5BT, GB
Données relatives à la priorité :
17175111.808.06.2017EP
Titre (EN) DENIAL OF SERVICE MITIGATION
(FR) ATTÉNUATION DE REFUS DE SERVICE
Abrégé :
(EN) A web server operating in a container (90) has resource and network limits applied to add an extra layer of security. If a monitor (6) detects that the container's resource usage is approaching these limits, indicative of a DDoS attack, (step 210) or identifies traffic sources (38, 39) exhibiting suspicious behaviour, a restrictor function (72) caps the resources allowed by the original Webserver container (90) to protect servers running in other containers from overwhelming any shared resources (1, 2, 3). A duplicator function (73) starts up replica containers (91, 92, 99) with the same resource limits and a load balancing function (75) then directs incoming traffic (31, 32,,38, 39) to these overflow containers (91, 92).Traffic from suspicious sources is directed to specially-configured attack-assessment containers (99) where a 'dummy' web server operates. The behaviour of these sources is analysed by a behaviour monitoring function (77).
(FR) L'invention concerne un serveur Web fonctionnant dans un contenant (90) qui comporte des limites de ressources et de réseau appliquées afin d'ajouter une couche supplémentaire de sécurité. Si un moniteur (6) détecte que l'utilisation de la ressource du contenant s'approche de ces limites, indicative d'une attaque DDoS, (étape 210) ou identifie des sources de trafic (38, 39) présentant un comportement suspect, une fonction de restriction (72) plafonne les ressources autorisées par le contenant de serveur Web d'origine (90) afin de protéger des serveurs s'exécutant dans d'autres contenants à partir de toutes les ressources partagées (1, 2 3). Une fonction de duplicateur (73) démarre des contenants de réplique (91, 92, 99) avec les mêmes limites de ressources et une fonction d'équilibrage de charge (75) dirige ensuite le trafic entrant (31, 32, 38, 39) vers ces conteneurs de trop-plein (91, 92). Le trafic provenant de sources suspectes est dirigé vers des contenants d'évaluation d'attaque spécialement configurés (99) dans lesquels fonctionne un serveur web « factice ». Le comportement de ces sources est analysé par une fonction de surveillance de comportement (77).
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)