DISTRIBUTED DENIAL OF SERVICE ATTACK BLOCKING SYSTEM AND METHOD

The present invention relates to a system and a method for blocking a distributed denial of service (DDoS) attack in real time. According to the present invention, the DDoS attack blocking system comprises: a DDoS pattern detector which analyzes packets that are inbound from client computers to an a...

Ausführliche Beschreibung

Gespeichert in:

Bibliographische Detailangaben
Hauptverfasser:	MA, JUNG-WOO, LEE, SU SUN HWA, KIM, CHUN GON
Format:	Patent
Sprache:	eng ; fre
Schlagworte:	ELECTRIC COMMUNICATION TECHNIQUE ELECTRICITY TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:	Volltext bestellen
Tags:	Tag hinzufügen Keine Tags, Fügen Sie den ersten Tag hinzu!

container_end_page
container_issue
container_start_page
container_title
container_volume
creator	MA, JUNG-WOO LEE, SU SUN HWA KIM, CHUN GON
description	The present invention relates to a system and a method for blocking a distributed denial of service (DDoS) attack in real time. According to the present invention, the DDoS attack blocking system comprises: a DDoS pattern detector which analyzes packets that are inbound from client computers to an attack target server, and detects patterns that include a DDoS attacking type and a destination IP address of the DDoS attacking packets; and an update server which generates DDoS attack blocking modules that include the patterns of the DDoS attacking packets, and installs the generated DDoS attack blocking modules in the client computers, wherein the DDoS attack blocking modules which are installed in the client computers compare patterns of packets that are outbound from the client computers with the patterns of the DDoS attacking packets, and block the transmission of the outbound packets if the compared packets are the same. La présente invention porte sur un système et un procédé de blocage d'une attaque par refus réparti de service (DDoS) en temps réel. Selon la présente invention, le système de blocage d'attaque DDoS comprend : un détecteur de configuration DDoS analysant des paquets entrants issus d'ordinateurs client à destination d'un serveur cible d'attaque, et détectant des configurations comprenant un type d'attaque DDoS et une adresse IP de destination des paquets d'attaque DDoS ; et un serveur d'actualisation générant des modules de blocage d'attaque DDoS comprenant les configurations des paquets d'attaque DDoS, et installant les modules de blocage d'attaque DDoS générés dans les ordinateurs client, les modules de blocage d'attaque DDoS installés dans les ordinateurs client comparant des motifs de paquets sortants des ordinateurs client avec les configurations des paquets d'attaque DDoS, et bloquant la transmission des paquets sortants si les paquets comparés sont identiques.
format	Patent
fullrecord	<record><control><sourceid>epo_EVB</sourceid><recordid>TN_cdi_epo_espacenet_WO2011013947A2</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><sourcerecordid>WO2011013947A2</sourcerecordid><originalsourceid>FETCH-epo_espacenet_WO2011013947A23</originalsourceid><addsrcrecordid>eNrjZLB38QwOCfJ0Cg1xdVFwcfXzdPRR8HdTCHYNCvN0dlVwDAlxdPZWcPLxd_b29HNXCI4MDnH1VXD0c1HwdQ3x8HfhYWBNS8wpTuWF0twMym6uIc4euqkF-fGpxQWJyal5qSXx4f5GBoaGBobGlibmjkbGxKkCABp9KyA</addsrcrecordid><sourcetype>Open Access Repository</sourcetype><iscdi>true</iscdi><recordtype>patent</recordtype></control><display><type>patent</type><title>DISTRIBUTED DENIAL OF SERVICE ATTACK BLOCKING SYSTEM AND METHOD</title><source>esp@cenet</source><creator>MA, JUNG-WOO ; LEE, SU SUN HWA ; KIM, CHUN GON</creator><creatorcontrib>MA, JUNG-WOO ; LEE, SU SUN HWA ; KIM, CHUN GON</creatorcontrib><description>The present invention relates to a system and a method for blocking a distributed denial of service (DDoS) attack in real time. According to the present invention, the DDoS attack blocking system comprises: a DDoS pattern detector which analyzes packets that are inbound from client computers to an attack target server, and detects patterns that include a DDoS attacking type and a destination IP address of the DDoS attacking packets; and an update server which generates DDoS attack blocking modules that include the patterns of the DDoS attacking packets, and installs the generated DDoS attack blocking modules in the client computers, wherein the DDoS attack blocking modules which are installed in the client computers compare patterns of packets that are outbound from the client computers with the patterns of the DDoS attacking packets, and block the transmission of the outbound packets if the compared packets are the same. La présente invention porte sur un système et un procédé de blocage d'une attaque par refus réparti de service (DDoS) en temps réel. Selon la présente invention, le système de blocage d'attaque DDoS comprend : un détecteur de configuration DDoS analysant des paquets entrants issus d'ordinateurs client à destination d'un serveur cible d'attaque, et détectant des configurations comprenant un type d'attaque DDoS et une adresse IP de destination des paquets d'attaque DDoS ; et un serveur d'actualisation générant des modules de blocage d'attaque DDoS comprenant les configurations des paquets d'attaque DDoS, et installant les modules de blocage d'attaque DDoS générés dans les ordinateurs client, les modules de blocage d'attaque DDoS installés dans les ordinateurs client comparant des motifs de paquets sortants des ordinateurs client avec les configurations des paquets d'attaque DDoS, et bloquant la transmission des paquets sortants si les paquets comparés sont identiques.</description><language>eng ; fre</language><subject>ELECTRIC COMMUNICATION TECHNIQUE ; ELECTRICITY ; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><creationdate>2011</creationdate><oa>free_for_read</oa><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Tsyndetics_thumb_exl</thumbnail><linktohtml>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&date=20110203&DB=EPODOC&CC=WO&NR=2011013947A2$$EHTML$$P50$$Gepo$$Hfree_for_read</linktohtml><link.rule.ids>230,309,781,886,25569,76552</link.rule.ids><linktorsrc>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&date=20110203&DB=EPODOC&CC=WO&NR=2011013947A2$$EView_record_in_European_Patent_Office$$FView_record_in_$$GEuropean_Patent_Office$$Hfree_for_read</linktorsrc></links><search><creatorcontrib>MA, JUNG-WOO</creatorcontrib><creatorcontrib>LEE, SU SUN HWA</creatorcontrib><creatorcontrib>KIM, CHUN GON</creatorcontrib><title>DISTRIBUTED DENIAL OF SERVICE ATTACK BLOCKING SYSTEM AND METHOD</title><description>The present invention relates to a system and a method for blocking a distributed denial of service (DDoS) attack in real time. According to the present invention, the DDoS attack blocking system comprises: a DDoS pattern detector which analyzes packets that are inbound from client computers to an attack target server, and detects patterns that include a DDoS attacking type and a destination IP address of the DDoS attacking packets; and an update server which generates DDoS attack blocking modules that include the patterns of the DDoS attacking packets, and installs the generated DDoS attack blocking modules in the client computers, wherein the DDoS attack blocking modules which are installed in the client computers compare patterns of packets that are outbound from the client computers with the patterns of the DDoS attacking packets, and block the transmission of the outbound packets if the compared packets are the same. La présente invention porte sur un système et un procédé de blocage d'une attaque par refus réparti de service (DDoS) en temps réel. Selon la présente invention, le système de blocage d'attaque DDoS comprend : un détecteur de configuration DDoS analysant des paquets entrants issus d'ordinateurs client à destination d'un serveur cible d'attaque, et détectant des configurations comprenant un type d'attaque DDoS et une adresse IP de destination des paquets d'attaque DDoS ; et un serveur d'actualisation générant des modules de blocage d'attaque DDoS comprenant les configurations des paquets d'attaque DDoS, et installant les modules de blocage d'attaque DDoS générés dans les ordinateurs client, les modules de blocage d'attaque DDoS installés dans les ordinateurs client comparant des motifs de paquets sortants des ordinateurs client avec les configurations des paquets d'attaque DDoS, et bloquant la transmission des paquets sortants si les paquets comparés sont identiques.</description><subject>ELECTRIC COMMUNICATION TECHNIQUE</subject><subject>ELECTRICITY</subject><subject>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><fulltext>true</fulltext><rsrctype>patent</rsrctype><creationdate>2011</creationdate><recordtype>patent</recordtype><sourceid>EVB</sourceid><recordid>eNrjZLB38QwOCfJ0Cg1xdVFwcfXzdPRR8HdTCHYNCvN0dlVwDAlxdPZWcPLxd_b29HNXCI4MDnH1VXD0c1HwdQ3x8HfhYWBNS8wpTuWF0twMym6uIc4euqkF-fGpxQWJyal5qSXx4f5GBoaGBobGlibmjkbGxKkCABp9KyA</recordid><startdate>20110203</startdate><enddate>20110203</enddate><creator>MA, JUNG-WOO</creator><creator>LEE, SU SUN HWA</creator><creator>KIM, CHUN GON</creator><scope>EVB</scope></search><sort><creationdate>20110203</creationdate><title>DISTRIBUTED DENIAL OF SERVICE ATTACK BLOCKING SYSTEM AND METHOD</title><author>MA, JUNG-WOO ; LEE, SU SUN HWA ; KIM, CHUN GON</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-epo_espacenet_WO2011013947A23</frbrgroupid><rsrctype>patents</rsrctype><prefilter>patents</prefilter><language>eng ; fre</language><creationdate>2011</creationdate><topic>ELECTRIC COMMUNICATION TECHNIQUE</topic><topic>ELECTRICITY</topic><topic>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</topic><toplevel>online_resources</toplevel><creatorcontrib>MA, JUNG-WOO</creatorcontrib><creatorcontrib>LEE, SU SUN HWA</creatorcontrib><creatorcontrib>KIM, CHUN GON</creatorcontrib><collection>esp@cenet</collection></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext_linktorsrc</fulltext></delivery><addata><au>MA, JUNG-WOO</au><au>LEE, SU SUN HWA</au><au>KIM, CHUN GON</au><format>patent</format><genre>patent</genre><ristype>GEN</ristype><title>DISTRIBUTED DENIAL OF SERVICE ATTACK BLOCKING SYSTEM AND METHOD</title><date>2011-02-03</date><risdate>2011</risdate><abstract>The present invention relates to a system and a method for blocking a distributed denial of service (DDoS) attack in real time. According to the present invention, the DDoS attack blocking system comprises: a DDoS pattern detector which analyzes packets that are inbound from client computers to an attack target server, and detects patterns that include a DDoS attacking type and a destination IP address of the DDoS attacking packets; and an update server which generates DDoS attack blocking modules that include the patterns of the DDoS attacking packets, and installs the generated DDoS attack blocking modules in the client computers, wherein the DDoS attack blocking modules which are installed in the client computers compare patterns of packets that are outbound from the client computers with the patterns of the DDoS attacking packets, and block the transmission of the outbound packets if the compared packets are the same. La présente invention porte sur un système et un procédé de blocage d'une attaque par refus réparti de service (DDoS) en temps réel. Selon la présente invention, le système de blocage d'attaque DDoS comprend : un détecteur de configuration DDoS analysant des paquets entrants issus d'ordinateurs client à destination d'un serveur cible d'attaque, et détectant des configurations comprenant un type d'attaque DDoS et une adresse IP de destination des paquets d'attaque DDoS ; et un serveur d'actualisation générant des modules de blocage d'attaque DDoS comprenant les configurations des paquets d'attaque DDoS, et installant les modules de blocage d'attaque DDoS générés dans les ordinateurs client, les modules de blocage d'attaque DDoS installés dans les ordinateurs client comparant des motifs de paquets sortants des ordinateurs client avec les configurations des paquets d'attaque DDoS, et bloquant la transmission des paquets sortants si les paquets comparés sont identiques.</abstract><oa>free_for_read</oa></addata></record>
fulltext	fulltext_linktorsrc
identifier
ispartof
issn
language	eng ; fre
recordid	cdi_epo_espacenet_WO2011013947A2
source	esp@cenet
subjects	ELECTRIC COMMUNICATION TECHNIQUE ELECTRICITY TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
title	DISTRIBUTED DENIAL OF SERVICE ATTACK BLOCKING SYSTEM AND METHOD
url	https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2024-12-16T09%3A39%3A37IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-epo_EVB&rft_val_fmt=info:ofi/fmt:kev:mtx:patent&rft.genre=patent&rft.au=MA,%20JUNG-WOO&rft.date=2011-02-03&rft_id=info:doi/&rft_dat=%3Cepo_EVB%3EWO2011013947A2%3C/epo_EVB%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rfr_iscdi=true