According to the present invention, method, apparatus, and computer
readable medium for preventing a DoS attack without notifying the DoS
attacker are disclosed. In one embodiment, in a client/server environment,
a DoS defense module determines a connection request rate for a particular
client. The client is blocked if the connection request rate is determined
to be above a first pre-determined threshold. If, however, the connection
request rate is below the first threshold but above a second threshold,
then the client's connection request rate is slowed, or throttled, down to
a rate consistent with a connection delay interval that's is based upon a
throttling factor.
Selon la présente invention, la méthode, les appareils, et le milieu lisible à la machine pour empêcher une attaque de DOS sans informer l'attaquant de DOS sont révélés. Dans une incorporation, dans un environnement client/server, un module de la défense de DOS détermine un taux de demande de raccordement pour un client particulier. Le client est bloqué si le taux de demande de raccordement est déterminé pour être au-dessus d'un premier seuil prédéterminé. Si, cependant, le taux de demande de raccordement est au-dessous du premier seuil mais au-dessus d'un deuxième seuil, alors le taux de demande de raccordement du client est ralenti, ou étranglé, vers le bas à un taux conformé à un raccordement retardez l'intervalle qui est est basé sur un facteur d'étranglement.
