发明名称 |
用于改善内容分发网络对分布式拒绝服务攻击的适应力的方法和设备 |
摘要 |
提供了若干适于内容分发网络(CDN)(120)的制止机制。这些机制包括基于散列的请求路由选择方案和站点分配方案。基于散列的请求路由选择方案提供区分合法请求与虚假请求的方法。使用该机制,当站点内容从n个CDN高速缓存服务时,需要攻击者产生O(n<SUP>2</SUP>)的通信量来使CDN托管站点(120)不可用。在没有这些改进的情况下,攻击者只需产生O(n)的通信量来使站点停工。站点分配方案提供了CDN托管网站(120)之间的充分隔离以防止一个网站上的攻击使其他站点不可用。使用基于二进制码的分配策略,可以保证使其所分配的服务器失去能力的任何单独网站上的成功攻击不会也使由CDN托管的其他网站(120)停工。 |
申请公布号 |
CN1669009A |
申请公布日期 |
2005.09.14 |
申请号 |
CN03816806.5 |
申请日期 |
2003.06.24 |
申请人 |
国际商业机器公司 |
发明人 |
苏利史·N·查利;郑葆诚;李康源;萨姆比特·萨胡;阿尼斯·A·沙克 |
分类号 |
G06F13/00;G06F15/173;H04L9/00 |
主分类号 |
G06F13/00 |
代理机构 |
中国国际贸易促进委员会专利商标事务所 |
代理人 |
康建峰 |
主权项 |
1.一种用于改善内容分发网络(CDN)对分布式拒绝服务攻击的适应力的方法,包括:从客户端接收源地址;验证源地址在服务器处被接受;以及如果源地址在服务器处被接受,则向客户端提供更高级别的服务。 |
地址 |
美国纽约 |