A system and a method for preventing a spoofed denial of service attack in
a networked computing environment is described. A hierarchical protocol
stack is defined. The hierarchical protocol stack includes a plurality of
communicatively interfaced protocol layers with at least one
session-oriented protocol layer. A packet requesting a session with the
session-oriented protocol layer is received from the networked computing
environment. The request packet includes headers containing a source
address of uncertain trustworthiness. The request packet is acknowledged
by performing the following operations. First, a checksum is calculated
from information included in the request packet headers. A request
acknowledgement packet is generated. The request acknowledgement packet
includes headers containing the checksum as a pseudo sequence number and
the source address in the request packet headers as a destination address.
Finally, the request acknowledgement packet is sent into the networked
computing environment. An acknowledgement packet is received from the
networked computing environment. The acknowledgement packet includes
headers containing an acknowledgement number. The acknowledgement packet
is validated by performing the following operations. First, a validation
checksum is calculated from information included in the acknowledgement
packet headers. Then, the validation checksum is compared to the
acknowledgement number of the acknowledgement packet. No state is
maintained by the authenticating system until the comparison has
succeeded.
Un sistema e un metodo per impedire la a spoofed la smentita dell'attacco di servizio in un ambiente di calcolo networked è descritto. Un protocol stack gerarchico è definito. Il protocol stack gerarchico include una pluralità di strati communicatively connessi di protocollo con almeno uno strato sessione-orientato di protocollo. Un pacchetto che chiede una sessione con lo strato sessione-orientato di protocollo è ricevuto dall'ambiente di calcolo networked. Il pacchetto di richiesta include le intestazioni che contengono un indirizzo di fonte del trustworthiness incerto. Il pacchetto di richiesta è riconosciuto realizzando i seguenti funzionamenti. In primo luogo, un totale di controllo è calcolato dalle informazioni incluse nelle intestazioni del pacchetto di richiesta. Un pacchetto di riconoscimento di richiesta è generato. Il pacchetto di riconoscimento di richiesta include le intestazioni che contengono il totale di controllo come un numero progressivo pseudo e l'indirizzo di fonte nelle intestazioni del pacchetto di richiesta come indirizzo di destinazione. Per concludere, il pacchetto di riconoscimento di richiesta è trasmesso nell'ambiente di calcolo networked. Un pacchetto di riconoscimento è ricevuto dall'ambiente di calcolo networked. Il pacchetto di riconoscimento include le intestazioni che contengono un numero di riconoscimento. Il pacchetto di riconoscimento è convalidato realizzando i seguenti funzionamenti. In primo luogo, un totale di controllo di convalida è calcolato dalle informazioni incluse nelle intestazioni del pacchetto di riconoscimento. Allora, il totale di controllo di convalida è confrontato al numero di riconoscimento del pacchetto di riconoscimento. Nessun dichiari è effettuato dal sistema autenticante fino a che il confronto non sia riuscito.
