The present invention relates to a method and system for Internet Protocol
network communications and a use thereof for protecting Internet sites
against denial of service attacks on insecure public networks such as the
Internet. The method utilizes a multicast address hopping technique which
selectively varies the chosen multicast IP address from a set of available
multicast addresses according to a predetermined scheme known to the
communicating end stations but not to unauthorized end stations. The
packets associated with the multicast stream are then communicated on the
chosen multicast address. The set of available multicast IP addresses may
also be selectively varied according to a secret predetermined scheme
known to the transmitter and subscriber end stations, particularly by
adding to and dropping from the set of multicast IP addresses in a
seemingly random fashion. Using the method of the present invention,
potential attackers are prevented from knowing which address to disrupt or
monitor for traffic between end stations.
Η παρούσα εφεύρεση αφορά μια μέθοδο και ένα σύστημα για τις επικοινωνίες δικτύων πρωτοκόλλου Διαδικτύου και μια χρήση επ' αυτού για την προστασία των χώρων διαδικτύου από την άρνηση των επιθέσεων υπηρεσιών στα επισφαλή δημόσια δίκτυα όπως το Διαδίκτυο. Η μέθοδος χρησιμοποιεί μια πολλαπλής διανομής hopping διευθύνσεων τεχνική που ποικίλλει επιλεκτικά την επιλεγμένη πολλαπλής διανομής διεύθυνση IP από ένα σύνολο διαθέσιμων πολλαπλής διανομής διευθύνσεων σύμφωνα με ένα προκαθορισμένο σχέδιο που είναι γνωστό στους σταθμούς τελών επικοινωνίας αλλά όχι στους αναρμόδιους σταθμούς τελών. Τα πακέτα που συνδέονται με το πολλαπλής διανομής ρεύμα επικοινωνούν έπειτα στην επιλεγμένη πολλαπλής διανομής διεύθυνση. Το σύνολο διαθέσιμων πολλαπλής διανομής διευθύνσεων IP μπορεί επίσης να ποικληθεί επιλεκτικά σύμφωνα με ένα μυστικό προκαθορισμένο σχέδιο που είναι γνωστό στους σταθμούς τελών συσκευών αποστολής σημάτων και συνδρομητών, ιδιαίτερα με την προσθήκη και τη μείωση από το σύνολο πολλαπλής διανομής διευθύνσεων IP σε μια φαινομενικά τυχαία μόδα. Χρησιμοποιώντας τη μέθοδο της παρούσας εφεύρεσης, οι πιθανοί επιτιθέμενοι αποτρέπονται από τη γνώση ποιας διεύθυνσης για να αναστατώνουν ή να ελέγχουν για την κυκλοφορία μεταξύ των σταθμών τελών.
