识别网络内分布式拒绝服务攻击和防御攻击的方法和系统技术方案

本发明专利技术提供了通过在因特网主干连接中的一个或数个点上取样分组以确定分组度量参数，在因特网内检测分布式拒绝服务（ＤＤｏＳ）攻击的系统。在所选时间间隔上相对于发送分组的主机所处的指定地理位置分析可以包括接收的分组的数量的分组度量参数。预期行为可以应用于识别揭示ＤＤｏＳ攻击的业务失真。在补充方面，本发明专利技术提供了在路由器上验证分组以便提高验证分组的ＱｏＳ的方法。这个方法可以用于阻止和过滤分组和可以与ＤＤｏＳ攻击检测系统结合在一起用于分布式地防御因特网内的ＤＤｏＳ攻击。

【技术实现步骤摘要】

【技术保护点】
一种在因特网（１４）中检测分布式拒绝服务（ＤＤｏＳ）攻击的方法，其特征在于，该方法包括如下步骤：在第一预定时间段的数个时间间隔内在因特网（１４）中的一个点（２，３，４）上取样分组（１００），以便获取与分组的源地址和它们的相关时间间隔 有关的数据；分析所述数据，以便在每个时间间隔内获取与在所述点上从各自指定地理区接收的分组的分组度量有关的至少一个参数；和对于下一个预定时间段的一个时间间隔，将在那个时间间隔内从指定地理区接收的分组的分组度量参数与从在第一预定 时间段的相应时间间隔内获得的至少一个分组度量参数中导出的阈值相比较，所述比较的结果用于确定ＤＤｏＳ攻击的存在。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：约翰G罗尼，克里斯托弗J吉布林，马塞尔沃尔德沃格尔，保罗T赫尔利，
申请(专利权)人：国际商业机器公司，
类型：发明
国别省市：US[美国]