H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/00 (2006.01) H04L 12/24 (2006.01) H04L 29/04 (2006.01) H04L 29/06 (2006.01)
Patent
CA 2511997
Service attacks, such as denial of service and distributed denial of service attacks, of a customer network are detected and subsequently mitigated by the Internet Service Provider (ISP) that services the customer network. A sensor examines the traffic entering the customer network for attack traffic. When an attack is detected, the sensor notifies an analysis engine within the ISP network to mitigate the attack. The analysis engine configures a filter router to advertise new routing information to the border and edge routers of the ISP network. The new routing information instructs the border and edge routers to reroute attack traffic and non-attack traffic destined for the customer network to the filter router. At the filter router, the attack traffic and non- attack traffic are automatically filtered to remove the attack traffic. The non-attack traffic is passed back onto the ISP network for routing towards the customer network.
La présente invention a trait un procédé permettant la détection et l'atténuation ultérieure d'attaques de service, telles que les attaques de déni de service et de déni de service distribué, d'un réseau client, par le fournisseur de service Internet qui assure l'entretien du réseau client. Un capteur examine le trafic pénétrant dans le réseau client pour la détection de trafic d'attaque. Lors de la détection d'une attaque, le capteur notifie un moteur d'analyse au sein du réseau de fournisseur de service Internet pour l'atténuation de l'attaque. Le moteur d'analyse effectue la configuration d'un routeur à filtres pour signaler une information de nouveau routage aux routeurs frontaliers et limitrophes du réseau de fournisseur de service Internet. L'information de nouveau routage émet des instructions aux routeurs frontaliers et limitrophes pour le réacheminement de trafic d'attaque et de trafic de non attaque destinés au réseau client vers le routeur à filtres. Au niveau du routeur à filtres, le trafic d'attaque et le trafic ne contenant pas d'attaque sont soumis à un filtrage automatique pour l'élimination du trafic d'attaque. Le trafic ne contenant pas d'attaque est renvoyé sur le réseau de fournisseur de services Internet pour son acheminement vers le réseau client.
Madhani Sunil
Mouchtaris Petros
Talpade Rajesh
Wong Larry
Kirby Eades Gale Baker
Telcordia Technologies Inc.
LandOfFree
Mitigating denial of service attacks does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Mitigating denial of service attacks, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Mitigating denial of service attacks will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1373369