| 发明名称 | 用于在一个或多个分组网络中恶意攻击期间递送控制消息的方法和设备 | ||
| 摘要 | 本发明提供了如下的方法和设备:用于例如在恶意攻击期间,在一个或多个分组网络中向过滤器可靠地递送控制消息,而不需要过滤器对检测器进行响应或肯定应答。目标受害者使用检测器、通过如下方式来防御不期望业务量:基于对从一个或多个源IP地址接收到的分组的分析,确定目标受害者接收到不期望业务量;以及将通告废除消息发送到与服务提供者相关联的过滤器,该通告废除消息用于识别至少一个源计算设备的源地址,其中,该至少一个源计算设备向目标受害者的分组发送将要经受以下一个或多个:限制、丢弃、或允许,并且,使用无需来自过滤器的即时肯定应答的通告废除协议来发送通告废除消息。此外,可以向过滤器冗余地发送通告废除消息,且优选地,通告废除消息是自持的。 | ||
| 申请公布号 | CN101536455B | 申请公布日期 | 2013.01.02 |
| 申请号 | CN200780040606.6 | 申请日期 | 2007.10.23 |
| 申请人 | 阿尔卡特朗讯 | 发明人 | 迈克尔·巴里·格林沃德;埃里克·亨利·格罗塞 |
| 分类号 | H04L29/06(2006.01)I;H04L12/70(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京汉昊知识产权代理事务所(普通合伙) 11370 | 代理人 | 罗朋 |
| 主权项 | 一种用于由目标受害者防御不期望业务量的方法,所述目标受害者具有一个或多个目的地地址,所述方法包括以下步骤:基于对从一个或多个源IP地址接收到的分组的分析,确定所述目标受害者接收到不期望业务量;以及将通告废除消息发送到与服务提供者相关联的中央过滤器,所述通告废除消息用于识别至少一个源计算设备的源地址,其中,所述至少一个源计算设备向所述目标受害者的分组发送在所述通告废除消息中被指定将要经受以下一个或多个:限制、丢弃、或允许,并且,使用无需来自所述中央过滤器的即时肯定应答的通告废除协议来发送所述通告废除消息。 | ||
| 地址 | 法国巴黎 | ||