H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 29/06 (2006.01)
Patent
CA 2456902
The invention relates to a method for the identification and defence of attacks on the server systems of network service providers and operators, using an electronic device (4) that can be integrated into a computer network and that comprises a computer programme, and relates to a data carrier, which contains a computer programme for carrying out said method. The invention also relates to a computer system, which is connected to a network, such as the Internet (6), an intranet or similar and has one or several computers that are configured as server computers (2) or client computers, and to a computer programme containing computer programme codes for the identification and defence of attacks on server systems. The invention comprises - protection against DoS and DDoS attacks (flood attacks)- link-level security,- verification of valid IP headers, - verification of IP packet characteristics, - TCP/IP fingerprint protection,- blocking of all UDP network packets,- exclusion of specific external IP addresses, - packet-level firewall function, - protection of accessible services of the target system. The invention provides the highest possible degree of security and protection against DoS and DDoS attacks.
L'invention se rapporte à un procédé permettant d'identifier des attaques dirigées contre des systèmes serveurs de prestataires et d'utilisateurs de services réseau et de s'en protéger, au moyen d'un appareil électronique (4) pouvant être intégré dans un réseau informatique et comportant un programme informatique. L'invention concerne également un support de données comprenant un programme informatique permettant d'effectuer ce procédé. L'invention se rapporte en outre à un système informatique relié à un réseau tel qu'Internet, intranet ou un réseau analogue, et comprenant un ou plusieurs ordinateurs configurés comme des ordinateurs serveurs (2) ou des ordinateurs clients, ainsi qu'à un produit programme comportant des codes de programmes informatiques permettant d'identifier des attaques dirigées contre des systèmes serveurs et de s'en protéger. L'invention assure : une protection contre des attaques DoS et DDos (attaques par inondation) ; une sécurité au niveau des liaisons ; la vérification des en-têtes IP valables ; l'analyse des caractéristiques de paquets IP ; une protection contre la prise d'empreinte TCP/IP ; le blocage de tous les paquets de réseau UDP ; l'exclusion d'adresses IP externes spécifiques ; une fonction coupe-feu au niveau des paquets ; une protection des services accessibles du système cible. Cette invention offre le plus haut degré de sécurité et de protection concernant les attaques Dos et DDos.
Geis Christoph
Pausch Eberhard
Schiemann Ralf
Soysal Thomas
Ip-Online Gmbh
Rechtsanwalt Karl-Heinrich Lorenz
Robic
LandOfFree
Method, data carrier, computer system and computer programme... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method, data carrier, computer system and computer programme..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method, data carrier, computer system and computer programme... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1831877