Method and apparatus for recognizing and reacting to denial of service attacks on a computerized network

The invention refers to a procedure for recognizing and refusing attacks on server systems of network service providers and operators by means of an electronic intermediary device (4) installed on a computer network. This electronic intermediary device operates a computer program as well as a data carrier to realize the advantaged of the present invention. In addition, the present invention applies to any computer system connected to a network such as Internet (6), an intranet, a virtual private network and the like, regardless whether such network contains just one computer or many computers configured as a server computer (2) or as a client computer and also applies to a computer program product containing computer codes for recognizing and refusing attacks on server systems, and provides: defense against DoS and DDoS attacks (flood attacks) link level security, examination of valid IP headers, examination of the IP packet, TCP/IP fingerprint protection, blocking of each UDP network packet, length restrictions of ICMP packets, exclusion of specific external IP addresses, packet-level firewall function, and protection of reachable services of the target system. The present invention thus guarantees a high degree of security and protection against DoS and DDoS attacks.
Η εφεύρεση αναφέρεται σε μια διαδικασία για και τις επιθέσεις στα συστήματα κεντρικών υπολογιστών των φορέων παροχής υπηρεσιών και των χειριστών δικτύων με τη βοήθεια μιας ηλεκτρονικής ενδιάμεσης συσκευής (4) που εγκαθίσταται σε ένα δίκτυο υπολογιστών. Αυτή η ηλεκτρονική ενδιάμεση συσκευή ενεργοποιεί ένα πρόγραμμα υπολογιστών καθώς επίσης και έναν μεταφορέα στοιχείων για να πραγματοποιήσει ευνοημένο της παρούσας εφεύρεσης. Επιπλέον, η παρούσα εφεύρεση ισχύει για οποιοδήποτε συγκρότημα ηλεκτρονικών υπολογιστών που συνδέεται με ένα δίκτυο όπως Διαδίκτυο (6), ένα ενδοδίκτυο, ένα ιδεατό ιδιωτικό δίκτυο και οι όμοιοι, αδιάφοροι εάν τέτοιο δίκτυο περιέχει μόνο έναν υπολογιστή ή πολλούς υπολογιστές που διαμορφώνεται ως υπολογιστής κεντρικών υπολογιστών (2) ή ως υπολογιστής πελατών και ισχύει επίσης για ένα προϊόν προγράμματος υπολογιστών που περιέχει τους κώδικες υπολογιστών για την αναγνώριση και την άρνηση των επιθέσεων στα συστήματα κεντρικών υπολογιστών, και παρέχει: η υπεράσπιση ενάντια σε DoS και DDoS επιτίθεται (επιθέσεις πλημμυρών) στην ασφάλεια επιπέδων συνδέσεων, εξέταση των έγκυρων επιγραφών IP, εξέταση της προστασίας πακέτων IP, δακτυλικών αποτυπωμάτων TCP/$L*IP, του φραξίματος κάθε πακέτου δικτύων UDP, των περιορισμών μήκους των πακέτων ICMP, του αποκλεισμού των συγκεκριμένων εξωτερικών διευθύνσεων IP, της πακέτο-ισόπεδης λειτουργίας αντιπυρικών ζωνών, και της προστασίας των εφικτών υπηρεσιών του συστήματος στόχων. Η παρούσα εφεύρεση εγγυάται έτσι έναν υψηλό βαθμό ασφάλειας και προστασίας ενάντια στις επιθέσεις DoS και DDoS.

Web www.patentalert.com

< (none)

< Robotic system control

> Method and apparatus providing an improved electronic program guide in a cable television system

> (none)

~ 00066