A plurality of computer nodes communicate using seemingly random Internet
Protocol source and destination addresses. Data packets matching criteria
defined by a moving window of valid addresses are accepted for further
processing, while those that do not meet the criteria are quickly
rejected. Improvements to the basic design include (1) a load balancer
that distributes packets across different transmission paths according to
transmission path quality; (2) a DNS proxy server that transparently
creates a virtual private network in response to a domain name inquiry;
(3) a large-to-small link bandwidth management feature that prevents
denial-of-service attacks at system chokepoints; (4) a traffic limiter
that regulates incoming packets by limiting the rate at which a
transmitter can be synchronized with a receiver; and (5) a signaling
synchronizer that allows a large number of nodes to communicate with a
central node by partitioning the communication function between two
separate entities.
Um plurality de nós do computador comunica-se usando a fonte do Internet Protocol e endereços de destino seemingly aleatórios. Os pacotes dos dados que combinam os critérios definidos por uma janela movente de endereços válidos estão aceitados para processar mais adicional, quando aqueles que não se encontram com os critérios forem rejeitados rapidamente. As melhorias ao projeto básico incluem (1) um equilibrador da carga que distribua pacotes através dos trajetos de transmissão diferentes de acordo com a qualidade do trajeto de transmissão; (2) um proxy server do DNS que críe transparente uma rede confidencial virtual em resposta a um inquérito do Domain Name; (3) uma característica grande-à-pequena da gerência da largura de faixa da ligação que impeça ataques do negação-$$$-SERVIÇO em chokepoints do sistema; (4) um limitador do tráfego que regule pacotes entrantes limitando a taxa em que um transmissor pode ser sincronizado com um receptor; e (5) um sincronizador sinalizando que permita que um grande número nós se comuniquem com um nó central dividindo a função de uma comunicação entre duas entidades separadas.
