System and method for enhancing a server's ability to withstand a "SYN flood" denial of service attack

   
   

A method of enhancing a server's ability to withstand a SYN flood type denial of service attack is presented. Modifications to the TCP/IP layer of a server reduce the amount of system resources that are allocated, and the amount of CPU overhead that is required to process a connection request until the TCP/IP three-way handshake is completed to verify the presence of a legitimate client. Specifically, the TCP/IP layer allocates a small TCP control block (TCB) of a size sufficient only to service the connect request upon receipt of the SYN packet. A full TCB is not allocated until the connection is completed. Further, the TCP/IP layer delays notification to the socket layer of the receipt of the SYN packet until after the connection is completed. Finally, the route information of the connection is not cached until after the connection is completed.

Eine Methode des Erhöhens der Fähigkeit eines Bedieners, einer SYN Flutart Leistungsverweigerung Angriff zu widerstehen wird dargestellt. Änderungen an der TCP/IP Schicht eines Bedieners verringern die Menge der System Betriebsmittel, die zugeteilt werden, und die Menge von CPU obenliegend, die angefordert wird, um eine Aufforderung zum Aufbau einer Verbindung zu verarbeiten, bis der TCP/IP Dreiwegehändedruck durchgeführt ist, um die Anwesenheit eines gesetzmaßigen Klienten zu überprüfen. Spezifisch teilt die TCP/IP Schicht einen kleinen TCP Kennblock (TCB) einer Größe gerade ausreichend zu, um den verbundenen Antrag bei Empfang von dem SYN Paket instandzuhalten. Ein volles TCB wird nicht zugeteilt, bis der Anschluß durchgeführt ist. Weiter verzögert die TCP/IP Schicht Mitteilung zur Einfaßung Schicht des Empfangs des SYN Pakets bis nach dem Anschluß wird durchgeführt. Schließlich werden die Weginformationen des Anschlußes nicht bis nach dem Anschluß werden durchgeführt cachiert.

 
Web www.patentalert.com

< Replication protocol for data stores

< Management information to object mapping and correlator

> Method and system for transmitting data for a shared application

> System and method for managing objects stored in a cache

~ 00159