System and method for preventing a spoofed remote procedure call denial of service attack in a networked computing environment

A system and method for preventing a spoofed remote procedure call denial of service attack in a networked computing environment is described. A hierarchical protocol stack defines a plurality of communicatively interfaced protocol layers. At least one protocol layer provides a client service via a remote procedure call interface. A request packet sent from a requesting client is intercepted. The request packet contains a service request being sent to a remote server via a remote procedure call. A token uniquely identifying the request packet is generated using data contained therein. The token is included with the request packet. The request packet and the included token is forwarded to the remote server indicated in the remote procedure call. A response packet containing a response sent from a remote server via the remote procedure call interface for the provided client service is received. The response packet is analyzed to determine whether the response packet includes a token uniquely identifying the response packet as having originated from the requesting client for the provided client service.

Ein System und eine Methode für das Verhindern von von a spoofed Remote Procedure Callleistungsverweigerung Angriff in einem vernetzten rechnenden Klima wird beschrieben. Ein hierarchisches protocol stack definiert eine Mehrzahl der communicatively angeschlossenen Protokollschichten. Mindestens liefert eine Protokollschicht einen Klient Service über eine Remote Procedure Callschnittstelle. Ein Antragpaket, das von einem erbittenen Klienten gesendet wird, wird abgefangen. Das Antragpaket enthält einen Service-Antrag, der zu einem Remotebediener über ein Remote Procedure Call gesendet wird. Ein Zeichen, welches einzigartig das Antragpaket kennzeichnet, wird mit den Daten erzeugt, die darin enthalten werden. Das Zeichen ist mit dem Antragpaket eingeschlossen. Das Antragpaket und das enthaltene Zeichen wird zum Remotebediener nachgeschickt, der im Remote Procedure Call angezeigt wird. Ein Wartepaket, das eine Antwort gesendet wird von einem Remotebediener über die Remote Procedure Callschnittstelle für den zur Verfügung gestellten Klient Service enthält, wird empfangen. Das Wartepaket wird analysiert, um festzustellen, ob das Wartepaket ein Zeichen miteinschließt, welches einzigartig das Wartepaket kennzeichnet, wie, entstehend vom erbittenen Klienten für den zur Verfügung gestellten Klient Service.