发明名称 |
用于检测具有伪造源地址的端口扫描的方法和装置 |
摘要 |
用于端口扫描保护的计算机实现方法、装置和计算机程序产品。响应于检测到端口扫描,生成具有已修改的传输控制协议报头的应答数据分组,以形成已修改的应答数据分组。已修改的应答数据分组将引发来自已修改的应答数据分组的接收方的响应。将应答数据分组发送到与端口扫描相关联的第一互联网协议地址。从对已修改的应答数据分组的响应的报头中识别第二互联网协议地址。该第二互联网协议地址是端口扫描的源的实际路由地址。可以阻止来自该第二互联网协议地址的所有网络业务,以防止来自端口扫描的源的、对任何开放端口的攻击。 |
申请公布号 |
CN101669347A |
申请公布日期 |
2010.03.10 |
申请号 |
CN200880013534.0 |
申请日期 |
2008.04.16 |
申请人 |
国际商业机器公司 |
发明人 |
S·M·基奥恩;G·F·麦克布里尔蒂;S·P·玛伦;J·C·缪里罗;J·M-H·希荷 |
分类号 |
H04L29/06(2006.01)I;H04L12/22(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京市金杜律师事务所 |
代理人 |
酆 迅;李峥宇 |
主权项 |
1.一种用于端口扫描保护的方法,所述方法包括步骤:响应于检测到端口扫描,生成具有针对用于传输数据分组的协议而修改的报头的应答数据分组,以形成已修改的应答数据分组,其中所述已修改的应答数据分组从所述已修改的应答数据分组的接收方获得响应;将所述已修改的应答数据分组发送到与所述端口扫描相关联的第一路由地址;以及响应于接收到对所述已修改的应答数据分组的所述响应,识别所述响应的报头中的第二路由地址,其中所述第二路由地址是所述端口扫描的源的实际路由地址。 |
地址 |
美国纽约 |