借助目标受害者的自识别和控制，防御IP网络中服务拒绝攻击的方法技术

防御服务拒绝攻击的方法和设备，其中攻击的目标受害者已经认识攻击的存在并识别它的源。向该受害者提供服务的电信公司网络，自动地从受害者接收一对或多对ＩＰ（互联网协议）源／目的地ＩＰ地址对，然后限制（例如阻断）从已标识的源地址到以标识的目的地地址的分组的传输。电信公司的这种过滤能力，可以作为包括在网络中的独立应用的盒实施，也可以作为线路卡实施，该线路卡被纳入现有网络中别的常规网络单元内。要被阻断的源／目的地地址对，可以由受害者使用安全签名和使用冗余连接，有利地从受害者到电信公司网络进行通信，确保甚至在拥挤网络条件下的接收。

【技术实现步骤摘要】
【国外来华专利技术】

【技术保护点】
一种全自动的防御对目标受害者的服务拒绝攻击的方法，该方法在基于电信公司网络的分组中实施，该电信公司网络借助向所述目标受害者发送ＩＰ分组，为所述目标受害者提供基于通信服务的分组，该目标受害者有与其关联的一个或多个ＩＰ地址，该方法包括的步骤有：　　　　从断定服务拒绝攻击正在恶劣地加于其上的所述目标受害者，接收自动指示；　　　　从所述目标受害者接收代表ＩＰ分组的一对或多对ＩＰ地址对，这些分组的传输要被限制，所述ＩＰ地址对的每一对，包括源ＩＰ地址和目的地ＩＰ地址，其中的目的地ＩＰ地址是与目标受害者关联的所述ＩＰ地址之一；　　　　监控通过电信公司网络至少一部分的ＩＰ分组业务，以识别这样的ＩＰ分组，这些ＩＰ分组的源ＩＰ地址和目的地ＩＰ地址，等同于从所述目标受害者接收的所述ＩＰ地址对之一中包含的源ＩＰ地址和目的地ＩＰ地址；和　　　　限制所述已识别的ＩＰ分组的传输，这些已识别的ＩＰ分组的源ＩＰ地址和目的地ＩＰ地址，包括在从所述目标受害者接收的所述ＩＰ地址对的所述之一中，并代表传输要被限制的ＩＰ分组。

【技术特征摘要】
【国外来华专利技术】...

【专利技术属性】
技术研发人员：艾瑞克H格鲁斯，
申请(专利权)人：朗迅科技公司，
类型：发明
国别省市：US[美国]