DISTRIBUTED DENIAL OF SERVICE ATTACK BLOCKING SYSTEM AND METHOD

The present invention relates to a system and a method for blocking a distributed denial of service (DDoS) attack in real time. According to the present invention, the DDoS attack blocking system comprises: a DDoS pattern detector which analyzes packets that are inbound from client computers to an attack target server, and detects patterns that include a DDoS attacking type and a destination IP address of the DDoS attacking packets; and an update server which generates DDoS attack blocking modules that include the patterns of the DDoS attacking packets, and installs the generated DDoS attack blocking modules in the client computers, wherein the DDoS attack blocking modules which are installed in the client computers compare patterns of packets that are outbound from the client computers with the patterns of the DDoS attacking packets, and block the transmission of the outbound packets if the compared packets are the same. La présente invention porte sur un système et un procédé de blocage d'une attaque par refus réparti de service (DDoS) en temps réel. Selon la présente invention, le système de blocage d'attaque DDoS comprend : un détecteur de configuration DDoS analysant des paquets entrants issus d'ordinateurs client à destination d'un serveur cible d'attaque, et détectant des configurations comprenant un type d'attaque DDoS et une adresse IP de destination des paquets d'attaque DDoS ; et un serveur d'actualisation générant des modules de blocage d'attaque DDoS comprenant les configurations des paquets d'attaque DDoS, et installant les modules de blocage d'attaque DDoS générés dans les ordinateurs client, les modules de blocage d'attaque DDoS installés dans les ordinateurs client comparant des motifs de paquets sortants des ordinateurs client avec les configurations des paquets d'attaque DDoS, et bloquant la transmission des paquets sortants si les paquets comparés sont identiques.