借助目标受害者的自识别和控制，防御IP网络中服务拒绝攻击的方法技术

防御服务拒绝攻击的方法和设备，其中攻击的目标受害者标识攻击的存在、识别该攻击的源、和自动地指令它的电信公司网络，限制（例如阻断）分组从被识别源到受害者的传输。受害者可以依据受害者站址的基础结构内确定的各种判据，识别攻击的存在，并可以采用事件相关技术进行该确定。然后，受害者把一对或多对源／目的地的ＩＰ（互联网协议）地址对，通知电信公司，于是，电信公司将限制分组从指定目的地的ＩＰ地址到对应源的ＩＰ地址的传输。为确保甚至在拥挤网络条件下的传送，受害者可以有利地利用安全签名和利用冗余连接，把该源／目的地ＩＰ地址对，通知电信公司网络。

【技术实现步骤摘要】
【国外来华专利技术】

【技术保护点】
一种全自动的防御对目标受害者的服务拒绝攻击的方法，该方法在目标受害者上实施，其中，该目标受害者由基于电信公司网络的互联网协议（ＩＰ）提供，该互联网协议（ＩＰ）向该目标受害者发送ＩＰ分组，该目标受害者有与其关联的一个或多个ＩＰ地址，该方法包括的步骤有：　　　　根据从一个或多个源ＩＰ地址接收的ＩＰ分组的分析，确定服务拒绝攻击正在恶劣地加于所述目标受害者；　　　　识别一对或多对ＩＰ地址对，每一对所述ＩＰ地址对，包括源ＩＰ地址和目的地ＩＰ地址，其中的源ＩＰ地址是所述源ＩＰ地址之一，所述ＩＰ分组之一就是从它接收的，且其中所述目的地ＩＰ地址是与目标受害者关联的所述ＩＰ地址之一；和　　　　向所述电信公司网络发送所述一对或多对已被识别的ＩＰ地址对，使电信公司网络能限制源ＩＰ地址和目的地ＩＰ地址等同于所述已被识别ＩＰ地址对之一的源ＩＰ地址和目的地ＩＰ地址间ＩＰ分组的传输，该分组已经向该目的地ＩＰ地址发送。

【技术特征摘要】
【国外来华专利技术】...

【专利技术属性】
技术研发人员：艾瑞克亨利格罗斯，托马斯Y伍，
申请(专利权)人：朗迅科技公司，
类型：发明
国别省市：US[美国]