| 发明名称 | 利用嵌入的认证信息防止网络重置拒绝服务攻击 | ||
| 摘要 | 公开了用于防止企图导致分组交换网络中的拒绝服务的TCP RST攻击的方法。在一种方法中,在接收到TCP RST分组后,端点节点确定TCP片段是否包含有效的认证信息。仅当认证信息有效时,TCP RST片段才被接受并且TCP连接才被关闭。认证信息可包括重置类型值,以及两个端点的初始序列号或者执行认证的端点节点先前发送的TCP头部和选项值的拷贝。从而,由于攻击者无法得知或合理地猜测所需的认证信息,因此攻击被阻止。 | ||
| 申请公布号 | CN101390064B | 申请公布日期 | 2011.01.12 |
| 申请号 | CN200580014459.6 | 申请日期 | 2005.05.03 |
| 申请人 | 思科技术公司 | 发明人 | 阿纳恩萨·拉迈阿;施瑞航·巴格;阿莫·卡里;米特什·德拉尔 |
| 分类号 | G06F12/14(2006.01)I | 主分类号 | G06F12/14(2006.01)I |
| 代理机构 | 北京东方亿思知识产权代理有限责任公司 11258 | 代理人 | 王怡 |
| 主权项 | 一种由机器实现的防止网络上的攻击的方法,其中所述攻击包括发送设置了重置(RST)位的伪造的传输控制协议(TCP)片段,所述方法包括:作为已建立的TCP连接的一部分,从远程末端节点接收设置了RST位的TCP片段;通过确定所述TCP片段是否包含有效的认证信息来确定所述TCP片段是否是伪造的TCP片段,其中所述认证信息位于所述TCP片段的有效载荷中;以及仅当所述认证信息有效时才接受所述TCP片段并关闭所述TCP连接。 | ||
| 地址 | 美国加利福尼亚州 | ||