METODO Y SISTEMA PARA MITIGAR LA DENEGACION DISTRIBUIDA DE ATAQUES DE SERVICIO UTILIZANDO INFORMACION DE FUENTE GEOGRAFICA Y DE TIEMPO.

摘要

Método de protección de un sistema informático frente a ataques sobre una red a la que está conectado el sistema informático, método que comprende las etapas de: a. establecer, durante un funcionamiento sin ataques del sistema informático, una distribución normal de solicitudes-tiempo para todos los países de origen de las solicitudes al sistema informático; b. monitorizar las solicitudes actuales al sistema informático; c. determinar la cantidad actual de solicitudes para por lo menos un país de origen; d. comparar la cantidad actual de solicitudes para dicho por lo menos un país de origen con la distribución normal de solicitudes-tiempo para dicho por lo menos un país de origen; y establecer un umbral para diferenciar entre desviaciones aceptables de la cantidad de solicitudes y cantidades de solicitudes a limitar; y e. limitar el número de solicitudes procedentes de este país servidas por el sistema informático, si se determina como resultado de la etapa d) que la cantidad actual de solicitudes se desvía del umbral durante un ataque DDoS detectado, en donde el número de solicitudes aceptadas en la etapa e) se correlaciona con el porcentaje de solicitudes esperadas de acuerdo con la distribución normal país-tiempo para este intervalo temporal.