SYSTEM OF TRAFFIC FILTERING AT DETECTION OF DDOS ATTACK AND METHOD
PROBLEM TO BE SOLVED: To enable more effective resolution to a problem on a traffic filtering during DDoS attack.SOLUTION: A computing device tapping-offs data from a network node to a computing device when detecting the computing device suffered from DDoS attack. The computing device determines one...
Gespeichert in:
| Hauptverfasser: | , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; jpn |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | PROBLEM TO BE SOLVED: To enable more effective resolution to a problem on a traffic filtering during DDoS attack.SOLUTION: A computing device tapping-offs data from a network node to a computing device when detecting the computing device suffered from DDoS attack. The computing device determines one or a plurality of data transmission parameter on the basis of tapping-off data, assigns a risk level to the network node, and changes the risk level of the network node on the basis of a data transmission parameter to which a filtering is adapted. When the risk level after the changing of the network node exceeds a threshold value, the data transmission to the computing device from the network node is limited.SELECTED DRAWING: Figure 3A
【課題】DDoS攻撃中のトラフィックフィルタリングの問題に対するより効果的な解決を可能とする。【解決手段】コンピューティングデバイスは、DDoS攻撃を受けているコンピューティングデバイスを検出した場合に、ネットワークノードからコンピューティングデバイスへのデータを傍受する。傍受されたデータに基づいて1つまたは複数のデータ送信パラメータを決定し、危険度をネットワークノードに割り当て、フィルタの適用およびデータ送信パラメータに基づいてネットワークノードの危険度を変更する。ネットワークノードの変更後の危険度が閾値を超える場合、ネットワークノードからコンピューティングデバイスへのデータ送信を制限する。【選択図】図3A |
|---|