SYSTEM AND PROCESS FOR DEFENDING AGAINST DENIAL OF SERVICE ATTACKS ON NETWORK NODES

SYSTEM AND PROCESS FOR DEFENDING AGAINST DENIAL OF SERVICE ATTACKS ON NETWORK NODES

The present invention is a network switch that maintains a relatively lightly loaded state, and at the same time protects the network servers from DOS and DDOS attacks. The switch maintains a very large table of IP addresses where it stores information such as the number of incompleted and completed...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: NARAYANASWAMY, KRISHNA, PAQUETTE, MICHAEL, D, ROSS, THEODORE, L, WRIGHT, CHRISTOPHER, L, SPINNEY, BARRY, A
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:The present invention is a network switch that maintains a relatively lightly loaded state, and at the same time protects the network servers from DOS and DDOS attacks. The switch maintains a very large table of IP addresses where it stores information such as the number of incompleted and completed connections from each address. Using this information, the switch classifies each address into a threat level: unknown, trusted, suspicious, and malicious. Each threat level is treated differently allowing the switch to provide efficient access to the server while maintaining security. Connection to the server is denied to clients classified as malicious while trusted clients are passed through to the server. Suspicious connections are proxied while unknown connection treatment may be set by the user. La présente invention concerne un commutateur de réseau maintenant un état relativement peu chargé et qui, en même temps, protège les serveurs du réseau d'attaques DOS et DDOS. Le commutateur met à jour une très vaste table d'adresses IP dans laquelle il stocke des informations telles que le nombre de connexions incomplètes et complètes pour chaque adresse. Grâce à cette information, le commutateur classe chaque adresse selon un niveau de menace: inconnu, de confiance, suspect et malveillant. Chaque niveau de menace est traité différemment, ce qui permet au commutateur de fournir un accès efficace au serveur en toute sécurité. La connexion au serveur est refusée aux clients classés dans la catégorie malveillants alors que les clients de confiance ont accès au serveur. Les connexions suspectes sont mandatées tandis qu'un traitement de connexion inconnue peut être établi par l'utilisateur.