Preventing packet flooding of a computer on a computer network

   
   

A plurality of computer nodes communicate using seemingly random Internet Protocol source and destination addresses. Data packets matching criteria defined by a moving window of valid addresses are accepted for further processing, while those that do not meet the criteria are quickly rejected. Improvements to the basic design include (1) a load balancer that distributes packets across different transmission paths according to transmission path quality; (2) a DNS proxy server that transparently creates a virtual private network in response to a domain name inquiry; (3) a large-to-small link bandwidth management feature that prevents denial-of-service attacks at system chokepoints; (4) a traffic limiter that regulates incoming packets by limiting the rate at which a transmitter can be synchronized with a receiver; and (5) a signaling synchronizer that allows a large number of nodes to communicate with a central node by partitioning the communication function between two separate entities.

Um plurality de nós do computador comunica-se usando a fonte do Internet Protocol e endereços de destino seemingly aleatórios. Os pacotes dos dados que combinam os critérios definidos por uma janela movente de endereços válidos estão aceitados para processar mais adicional, quando aqueles que não se encontram com os critérios forem rejeitados rapidamente. As melhorias ao projeto básico incluem (1) um equilibrador da carga que distribua pacotes através dos trajetos de transmissão diferentes de acordo com a qualidade do trajeto de transmissão; (2) um proxy server do DNS que críe transparente uma rede confidencial virtual em resposta a um inquérito do Domain Name; (3) uma característica grande-à-pequena da gerência da largura de faixa da ligação que impeça ataques do negação-$$$-SERVIÇO em chokepoints do sistema; (4) um limitador do tráfego que regule pacotes entrantes limitando a taxa em que um transmissor pode ser sincronizado com um receptor; e (5) um sincronizador sinalizando que permita que um grande número nós se comuniquem com um nó central dividindo a função de uma comunicação entre duas entidades separadas.

 
Web www.patentalert.com

< Method and system for automatic firmware updates in a portable hand-held device

< Runtime adaptable security processor

> System and method for encrypting information within a communications network

> Automatic detection and patching of vulnerable files

~ 00150