发明名称 |
利用嵌入的认证信息防止网络重置拒绝服务攻击 |
摘要 |
公开了用于防止企图导致分组交换网络中的拒绝服务的TCP RST攻击的方法。在一种方法中,在接收到TCP RST分组后,端点节点确定TCP片段是否包含有效的认证信息。仅当认证信息有效时,TCP RST片段才被接受并且TCP连接才被关闭。认证信息可包括重置类型值,以及两个端点的初始序列号或者执行认证的端点节点先前发送的TCP头部和选项值的拷贝。从而,由于攻击者无法得知或合理地猜测所需的认证信息,因此攻击被阻止。 |
申请公布号 |
CN101390064B |
申请公布日期 |
2011.01.12 |
申请号 |
CN200580014459.6 |
申请日期 |
2005.05.03 |
申请人 |
思科技术公司 |
发明人 |
阿纳恩萨·拉迈阿;施瑞航·巴格;阿莫·卡里;米特什·德拉尔 |
分类号 |
G06F12/14(2006.01)I |
主分类号 |
G06F12/14(2006.01)I |
代理机构 |
北京东方亿思知识产权代理有限责任公司 11258 |
代理人 |
王怡 |
主权项 |
一种由机器实现的防止网络上的攻击的方法,其中所述攻击包括发送设置了重置(RST)位的伪造的传输控制协议(TCP)片段,所述方法包括:作为已建立的TCP连接的一部分,从远程末端节点接收设置了RST位的TCP片段;通过确定所述TCP片段是否包含有效的认证信息来确定所述TCP片段是否是伪造的TCP片段,其中所述认证信息位于所述TCP片段的有效载荷中;以及仅当所述认证信息有效时才接受所述TCP片段并关闭所述TCP连接。 |
地址 |
美国加利福尼亚州 |