METHOD FOR DEFENDING AGAINST A HARD-TO-DETECT DDOS ATTACK

• Main Authors: KIM, HANG JIN, KWON, OH HEON
• Format: Patent
• Language: English; French; Korean
• Published: 06.12.2012
• Subjects: ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

A method for defending against a hard-to-detect DDoS attack is implemented at a DDoS defence server. The DDoS defence server manages a white list that comprises a list of normally connecting clients and a black list that comprises a list of abnormally connecting clients. The method comprises the steps of: (a) determining the current state of the DDoS defence server; (b) if the current state is normal, updating the white list by incorporating a first user terminal, which is connected to the DDoS defence server, into the white list; (c) if the current state is a DDoS defence state, checking whether a second user terminal, which is connected to the DDoS defence server, is present in the white list; and (d) if it is not present, authenticating the second user terminal and, if the authentication is successful, incorporating the second user terminal into the white list and updating the white list. L'invention concerne un procédé pour se défendre contre une attaque de DDoS difficile à détecter, ledit procédé étant mis en oeuvre sur un serveur de protection de DDoS. Ce serveur de protection de DDoS gère une liste blanche comprenant une liste de clients normalement connectés et une liste noire comprenant une liste de clients connectés de manière anormale. Ce procédé comprend les étapes consistant à : (a) déterminer l'état actuel du serveur de protection de DDoS ; (b) si l'état actuel est normal, actualiser la liste blanche par incorporation d'un premier terminal utilisateur connecté au serveur de protection de DDoS dans la liste blanche; (c) si l'état actuel est un état de protection de DDoS, vérifier si un deuxième terminal utilisateur connecté au serveur de protection de DDoS est présent dans la liste blanche; et (d) dans le cas contraire, authentifier le deuxième terminal utilisateur et, si l'authentification est réussie, incorporer le deuxième terminal utilisateur dans la liste blanche et actualiser cette dernière.