要解决的问题:在固定的实施例中,提供针对分布式拒绝服务(DDos)攻击的防御措施。
解决方案:通过使用RFC 1122给出的保持活动机制的扩展,可以防御由于TCP无状态生猪而引起的分布式拒绝服务(DDoS)攻击。TCP服务器从接收到新的TCP连接请求可能的攻击者,并使用“无效”序列号发回保持活动的探测数据包以响应该请求。例如,该“无效”序列号包含一个随机数,该随机数被选择为与实际当前序列号相距甚远。当从潜在攻击者接收到响应数据包时,TCP服务器验证接收到的数据包中正响应号的正确性,从而判断潜在攻击者是否有可能成为TCP无状态生猪。
版权:(C)2005,JPO&NCIPI
公开/公告号JP2005073272A
专利类型
公开/公告日2005-03-17
原文格式PDF
申请/专利权人 LUCENT TECHNOL INC;
申请/专利号JP20040244509
发明设计人 LIN DONG;
申请日2004-08-25
分类号H04L12/66;
国家 JP
入库时间 2022-08-21 22:33:34