发明名称 |
基于应用层消息检查的网络和应用攻击保护 |
摘要 |
公开了用于通过在网络元件处检查应用层消息来保护网络免受拒绝服务攻击的方法。根据一方面,当网络元件截取包含应用层消息的数据分组时,网络元件从分组的有效载荷部分中构造消息。网络元件确定消息是否满足指定标准。例如,该标准可以指示被怀疑涉及拒绝服务攻击的消息的特性。如果消息满足指定标准,则网络元件阻止包含该消息的数据分组被消息想要去往的应用所接收。例如,网络元件可以通过丢弃分组来实现这一目的。结果,应用的宿主并不在其目的可能仅仅是泛滥并淹没应用的消息上浪费处理资源。 |
申请公布号 |
CN101438255A |
申请公布日期 |
2009.05.20 |
申请号 |
CN200580041997.4 |
申请日期 |
2005.12.05 |
申请人 |
思科技术公司 |
发明人 |
桑迪普·库马尔;金叶;苏尼尔·波迪;克里斯多佛·R·韦伯尔 |
分类号 |
G06F12/14(2006.01)I |
主分类号 |
G06F12/14(2006.01)I |
代理机构 |
北京东方亿思知识产权代理有限责任公司 |
代理人 |
王 怡 |
主权项 |
1. 一种保护网络和应用免受拒绝服务攻击的方法,所述方法包括以下由计算机实现的步骤:在网络元件处接收总地包含应用层消息的一个或多个数据分组;在所述网络元件处从所述一个或多个数据分组的一个或多个有效载荷部分中确定所述应用层消息;确定所述应用层消息是否满足一个或多个指定标准;以及如果所述应用层消息满足所述一个或多个指定标准,则阻止所述一个或多个数据分组被所述应用层消息想要去往的应用所接收。 |
地址 |
美国加利福尼亚州 |