ВходНаше всё Теги codebook 无线电组件 Поиск Опросы Закон Четверг
28 марта
914482
Evgeny_CD, Архитектор (06.04.2019 00:47, просмотров: 391)
[3D кодирование как защита от DDoS атак применительно к IoT] Готовый патент, как ни странно. Пусть он будет публичным. По мотивам -> http://caxapa.ru/914466.html
Дано: сервер с белым IP, куча устройств коннектится на него с любых IP, куча злобных хакеров хочет завалить сервер - забрутфорсить, за DDoS'ить. Задача: послать кульхацеров задашево. Решение. Пусть слот - это небольшой отрезок времени, в течение которого устройство может залогониться на определенный порт. Допускается только одно устройство на порту. Эпоха - это некоторое целое число слотов, идущих подряд. Например, в сумме 10 минут, час, или около того. Порт - это порт. Трехмерное пространство - слот, порт, эпоха Для каждого устройства задается ГПСВ. Все множество системы - ортогональные ГПСВ, если их выходы трактовать как 3D координаты. На входе сервера аппаратное или програмное нечто, которое знает все ГПСВ и их правила. На основании этого автоматически формируются правила пропуска входящих пакетов. Устройство, которое хочет войти в коннект, кидает пакет в свой слот, и получает инструкцию - по какому адресу и порту ему устанавливать основное соединение. Сервер основного соединения ждет коннекты согласно инструкции. Аппаратный фильтр на входе основного сервера обрабатывает небольшое число разрешенных соединений, остальные просто херит. Все вне слота херится. Есть тонкости, если спамер за тем же NAT, что и юзер - но при сильно большой частоте спама на фоне годного коннекта можно IP банить, проинформировав юзера.