управление ресурсами сервера, анализ и предотвращение вторжения к ресурсам сервера
Классы МПК: | G06F11/30 контроль |
Автор(ы): | СЭМПЛ Чар (US) |
Патентообладатель(и): | ФЕДЕРАЛ НЕТВОРК СИСТЕМС ЛЛС (US) |
Приоритеты: |
подача заявки:
2003-11-06 публикация патента:
27.01.2008 |
Изобретение, в общем, относится к уровню вычислительной техники, а конкретно к управлению ресурсами сервера в сети общего пользования. Технический результат изобретения заключается в снижении риска отказа сервера и оптимизации работы сервера. Технический результат достигается за счет того, что выполняют мониторинг ресурсов сервера, который включает мониторинг, по меньшей мере, уровня активности коммуникационного интерфейса сетевого сервера, уровня использования памяти сетевого сервера и уровня использования процессора. В случае перегрузки, по меньшей мере, одного ресурса сервера снижают загрузку данного ресурса. Отчет об использовании ресурсов передают на консольный компонент. 6 н. и 19 з.п. ф-лы, 6 ил.
Формула изобретения
1. Способ управления ресурсами, включающий мониторинг множества ресурсов сетевого сервера, при этом указанное множество включает, по меньшей мере, уровень активности коммуникационного интерфейса сетевого сервера и уровень активности, соответствующий использованию памяти сетевого сервера; сравнение уровней активности множества ресурсов с заданными пороговыми уровнями активности и уменьшение использования одного из множества ресурсов, если уровень активности одного из множества ресурсов превышает заданный пороговый уровень активности указанного ресурса.
2. Способ по п.1, в котором определение уровня активности коммуникационного интерфейса включает отслеживание количества открытых сетевых соединений.
3. Способ по п.1, в котором мониторинг множества ресурсов дополнительно включает определение уровня использования процессора сетевого сервера.
4. Способ по п.3, в котором мониторинг множества ресурсов дополнительно включает определение емкости привода жесткого диска сетевого сервера.
5. Способ по п.1, дополнительно включающий уведомление пользователя, если уровень активности одного из множества ресурсов превышает заданный пороговый уровень активности.
6. Способ по п.5, в котором уведомление пользователя включает передачу уведомления на удаленный компьютер.
7. Способ по п.1, в котором заданные пороговые уровни активности устанавливаются пользователем с удаленного компьютера.
8. Компьютерный сервер, содержащий по меньшей мере один процессор; коммуникационный интерфейс и память, содержащую команды, при выполнении которых по меньшей мере одним процессором, процессор выполняет операции:
мониторинг уровня активности коммуникационного интерфейса, памяти и по меньшей мере одного процессора;
сравнение уровня активности коммуникационного интерфейса с первым пороговым значением и уменьшение количества активных сетевых соединений, если уровень активности коммуникационного интерфейса превышает первое пороговое значение;
сравнение уровня активности памяти со вторым пороговым значением и завершение неактивных процессов, если уровень активности памяти превышает второе пороговое значение, и
сравнение уровня активности контролируемого процессора с третьим пороговым значением и завершение неактивных процессов, если уровень активности контролируемого процессора превышает третье пороговое значение.
9. Компьютерный сервер по п.8, дополнительно содержащий магнитное запоминающее устройство, в котором память содержит дополнительные команды, которые при выполнении их процессором приводят к сравнению уровня активности магнитного запоминающего устройства с четвертым пороговым значением и сжатие файлов на магнитном запоминающем устройстве, если уровень активности магнитного запоминающего устройства превышает четвертое пороговое значение.
10. Компьютерный сервер по п.8, в котором первое, второе и третье пороговые значения устанавливаются удаленно.
11. Компьютерный сервер по п.8, в котором память содержит дополнительные команды, которые при выполнении их процессором приводят к передаче уведомления о ресурсах на удаленный компьютер.
12. Система предотвращения вторжения к ресурсам сервера, содержащая
множество первых вычислительных устройств, каждое из которых включает соответствующий программный хост-компонент, сконфигурированный таким образом, что он осуществляет мониторинг ресурсов соответствующего первого вычислительного устройства, включающих, по меньшей мере, один из следующих ресурсов: уровень активности коммуникационного интерфейса сетевого сервера, уровень использования памяти компьютера и уровень использования процессора, и снижает использование ресурсов, если уровень активности ресурсов первого вычислительного устройства превышает заданный пороговый уровень, и
второе вычислительное устройство, включающее программный консольный компонент, сконфигурированный для отображения уведомления, если уровень активности ресурсов первого вычислительного устройства превышает заданный пороговый уровень.
13. Система по п.12, в которой при получении вторым вычислительным устройством уведомлений от множества первых вычислительных устройств примерно в одно и то же время выходная информация описывает возможную атаку типа отказ в обслуживании.
14. Система по п.12, в которой второе вычислительное устройство передает заданные пороговые уровни первому вычислительному устройству.
15. Система по п.12, в которой второе вычислительное устройство расположено удаленно от первого вычислительного устройства.
16. Система по п.12, в которой первые вычислительные устройства являются сетевыми серверами.
17. Машиночитаемые средства, содержащие команды, которые при выполнении их процессором приводят к мониторингу множества ресурсов сетевого сервера, включающих, по меньшей мере, уровень активности коммуникационного интерфейса сетевого сервера и уровень использования памяти сетевого сервера; сравнению уровней активности множества ресурсов с заданными пороговыми уровнями активности и уменьшению коэффициента загрузки множества ресурсов, если уровень активности одного из множества ресурсов превышает заданный пороговый уровень активности одного из множества ресурсов.
18. Машиночитаемые средства по п.17, дополнительно содержащие команды, которые при выполнении их процессором приводят к уведомлению пользователя, если уровень активности одного из множества ресурсов превышает заданный пороговый уровень активности.
19. Машиночитаемые средства по п.17, в которых уведомление пользователя включает передачу уведомления на удаленный компьютер.
20. Машиночитаемые средства по п.17, в которых заданные пороговые уровни активности устанавливаются пользователем с удаленного компьютера.
21. Способ управления ресурсами, включающий следующие операции:
отображение информации, относящейся к ресурсам множества удаленных компьютеров;
получение информации, определяющей пороговые уровни для ресурсов на множестве удаленных компьютеров;
передачу информации, определяющей пороговые уровни для ресурсов на множество удаленных компьютеров, которые выполняют мониторинг уровня использования ресурсов и снижают использование этих ресурсов, если уровень их активности превышает пороговые уровни.
22. Способ по п.21, в котором выходная информация описывает возможную атаку, если уровни активности множества ресурсов удаленных компьютеров превышают пороговые уровни приблизительно в одно и то же время.
23. Способ по п.21, в котором удаленные компьютеры являются сетевыми серверами.
24. Способ по п.21, в котором ресурсы удаленных компьютеров включают по меньшей мере один коммуникационный интерфейс, процессор, дисковод и оперативное запоминающее устройство.
25. Устройство для управления ресурсами, содержащее средства отображения информации, относящейся к ресурсам множества удаленных компьютеров; средства получения информации, определяющей пороговые уровни для ресурсов на множестве удаленных компьютеров, и средства передачи информации, определяющей пороговые уровни для ресурсов на множестве удаленных компьютеров, при этом удаленные компьютеры выполняют мониторинг уровня использования собственных ресурсов и снижают использование ресурсов, если уровень активности ресурсов превышает пороговые уровни.
Описание изобретения к патенту
РОДСТВЕННАЯ ЗАЯВКА
Настоящая заявка связана с поданной в США заявкой US 10/290834 "Системы и способ предотвращения вторжения для сетевых серверов".
ПРЕДПОСЫЛКИ СОЗДАНИЯ ИЗОБРЕТЕНИЯ
1. Область техники
Настоящее изобретение в основном относится к компьютерным сетям, а более конкретно к управлению ресурсами серверных компьютеров в сети общего пользования, такой как Интернет.
2. Уровень техники
Сетевые серверы, такие как компьютеры, передающие HTLM-документы (язык гипертекстовой разметки) на вычислительные устройства пользователей в сети Интернет, могут взаимодействовать и получать запросы от множества различных конечных пользователей. Зачастую бывает важно, чтобы указанные серверы поддерживали на высоком уровне время безотказной работы системы. Например, если сервер сайта электронной торговли откажется отвечать на запросы пользователей, сайт может потерять в объемах продаж.
Существует много причин, которые могут вызвать отказ сервера или группы серверов. Например, на сервере могут возникнуть программные или аппаратные ошибки, приводящие к отказу сервера. Кроме того, у сервера могут возникнуть проблемы с ресурсами, вызванные большим количеством обращений пользователей, пытающихся одновременно связаться с сервером. Подобные проблемы с ресурсами могут быть "естественными" проблемами, при которых слишком много добросовестных пользователей пытаются одновременно получить доступ в систему или злоумышленными проблемами, такими как атаки типа "отказ от обслуживания" или "распределенный отказ от обслуживания". При атаках типа "отказ от обслуживания" или "распределенный отказ от обслуживания" скомпрометированная система или множество скомпрометированных систем наводняют сервер входящими сообщениями при попытке переполнить доступные ресурсы сервера. Вследствие этого санкционированным пользователям сервера может быть отказано в обслуживании в результате переполнения ресурсов сервера.
Таким образом, доступность серверной системы имеет большое значение для сетевых серверов, таких как Интернет-серверы. Для решения рассматриваемой проблемы, традиционные аппаратные решения, такие как кластеризация и обход отказа, предлагают пользователям дополнительные ресурсы. Тем не менее, указанные решения могут быть неэффективны при автоматических атаках типа "отказ от обслуживания" или "распределенный отказ от обслуживания", которые просто блокируют ресурсы.
Следовательно, существует необходимость улучшения управления ресурсами с учетом возможных атак на системные ресурсы.
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
Системы и способы в соответствии с настоящим изобретением предусматривают создание системы предотвращения вторжения к ресурсам сервера (программного комплекса), которая выполняет мониторинг выбранных ресурсов на одном или более компьютерных серверов и снижает коэффициент загрузки ресурсов в случае перегрузки указанных ресурсов сервера.
Способ в соответствии с одним аспектом настоящего изобретения включает мониторинг ресурсов сетевого сервера и сравнение уровней активности ресурсов с заданными пороговыми уровнями активности. Способ дополнительно включает снижение коэффициента загрузки одного из ресурсов при превышении уровня активности указанного ресурса заданного порогового уровня активности.
Согласно второму аспекту, изобретение направлено на создание компьютерного сервера, который включает процессор, коммуникационый интерфейс и память, содержащую команды. Выполнение процессором команд приводит к мониторингу уровня активности процессора, коммуникационного интерфейса и памяти. Выполнение процессором команд дополнительно приводит к сравнению уровня активности коммуникационного интерфейса с первым пороговым уровнем и снижению количества активных сетевых соединений, если уровень активности превышает первый пороговый уровень; сравнению уровня активности памяти со вторым пороговым уровнем и завершение неактивных процессов, если уровень активности памяти превышает второй пороговый уровень; сравнению уровня активности процессора с третьим пороговым уровнем и завершению неактивных процессов, если уровень активности процессора превышает третий пороговый уровень.
Согласно еще одному аспекту настоящее изобретение направлено на создание системы, которая включает некоторое количество первых вычислительных устройств и вторых вычислительных устройств. Первые вычислительные устройства включают программный хост-компонент, сконфигурированный для мониторинга ресурсов первого вычислительного устройства и снижения коэффициента загрузки ресурса, если ресурсы первого вычислительного устройства используются на уровнях, превышающих заданные пороговые уровни. Второе вычислительное устройство включает программный консольный компонент, сконфигурированный для отображения уведомления, в случае, если уровни активности ресурсов первого вычислительного устройства превышают заданные пороговые уровни.
В соответствии с еще одним аспектом, настоящее изобретение направлено на создание способа, который включает отображение информации, относящейся к ресурсам удаленных компьютеров и передачу информации, определяющей пороговые уровни для ресурсов удаленных компьютеров. Удаленные компьютеры снижают коэффициент загрузки ресурсов в случае, если уровень активности ресурсов превышает пороговые уровни.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
Прилагаемые чертежи, представленные в настоящем описании и являющиеся его частью, иллюстрируют настоящее изобретение и вместе с описанием объясняют его.
На чертежах:
фиг.1 иллюстрирует схему типичной конфигурации системы, в которой может быть использовано настоящее изобретение,
фиг.2 иллюстрирует схему типичного вычислительного устройства, которое может соответствовать серверам на фиг.1,
фиг.3 иллюстрирует схему взаимодействия хост-компонента с элементами сервера, показанными на фиг.2,
фиг.4 иллюстрирует блок-схему функционирования хост-компонента в соответствии с одним аспектом настоящего изобретения,
фиг.5 иллюстрирует схему выполнения консольной компоненты в соответствии с аспектами настоящего изобретения,
фиг.6 иллюстрирует схему типичного графического пользовательского интерфейса, который может быть отображен на консольном компоненте.
ПОДРОБНОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ
Далее приводится подробное описание изобретения, которое ссылается на прилагаемые чертежи. Одни и те же позиции могут быть использованы для указания одних и тех же или аналогичных элементов. Кроме того, следующее далее подробное описание не ограничивает настоящего изобретения. Объем притязаний изобретения определяется прилагаемой формулой и эквивалентами признаков формулы.
Как будет описано далее, система предотвращения вторжения к ресурсам сервера (программный комплекс) выполняет мониторинг выбранных ресурсов на одном или более компьютерных серверах. Программный комплекс может включать один или более программный хост-компонент и программный консольный компонент. Хост-компонент располагается на компьютере сервера и отслеживает использование ресурсов сервера. В случае, если уровень загрузки конкретного ресурса, превышает текущий пороговый уровень, хост-компонент может принять корректирующие меры. Указанные меры могут включать в себя, например, снижение уровня использования ресурсов или уведомление пользователя через консольный компонент.
Фиг.1 иллюстрирует схему типичной конфигурации системы 100, в которой может быть использовано настоящее изобретение. Система 100 может включать некоторое количество вычислительных устройств конечных пользователей 101А и 101В, сеть 102, и серверные компьютеры 103А-103Г (вместе обозначенные как серверы 103). Вычислительные устройства 101 конечных пользователей могут включать персональные компьютеры или подобные им, посредством которых пользователи соединяются с сетью 102. Сеть 102 может включать любой тип сети, такой как локальная сеть, глобальная сеть, виртуальная частная сеть, интранет, Интернет, или комбинацию различных сетей. Вычислительные устройства 101 конечных пользователей и серверы 103 могут соединяться с сетью 102 посредством проводного, беспроводного, и/или оптического соединения.
Серверы 103 могут отвечать на информационные запросы от вычислительных устройств 101 конечных пользователей. Серверы 103 могут быть, например, HTML-серверами, которые взаимодействуют с вычислительными устройствами 101 конечных пользователей посредством сеансов с использованием протокола передачи гипертекстовых файлов (HTML) для передачи HTML веб-страниц пользователям. Сервер 103 может включать группу серверов, таких как три сервера 103А-103В, содержащихся в кластере 105. Серверы 103А-103В в кластере 105 могут включать механизм распределения нагрузки, посредством которого серверы могут совместно обрабатывать запросы вычислительных устройств 101 конечных пользователей таким образом, чтобы сбалансировать распределение работы среди серверов кластера 105.
Фиг.2 иллюстрирует схему типичного вычислительного устройства, которое может соответствовать одному из серверов 103. Сервер 103 может включать шину 210, процессор 220, главную память 230, постоянное запоминающее устройство (ПЗУ) 240, запоминающее устройство 250, входное устройство 260, выходное устройство 270 и коммуникационный интерфейс 280. Шина 210 связывает между собой компоненты сервера 103.
Процессор 220 может включать любой тип традиционных процессоров или микропроцессоров, которые интерпретируют и выполняют команды. Главная память 230 может включать оперативное запоминающее устройство (ОЗУ) или другой тип динамического запоминающего устройства, которое хранит информацию и команды для выполнения процессором 220. ПЗУ 240 может включать традиционные ПЗУ-устройства или другой вид статических запоминающих устройств, которые хранят статическую информацию и команды для использования процессором 220. Запоминающее устройство 250 может включать магнитные и/или оптические средства записи и соответствующие им приводы.
Входное устройство 260 может включать один или несколько традиционных механизмов, которые позволяют оператору вводить информацию в вычислительное устройство 103, такие как клавиатура, мышь, "перо", цифровая клавиатура, микрофон и/или биометрические механизмы, и т.д. Выходное устройство 270 может включать один или несколько традиционных механизмов, которые выводят информацию для оператора, включающие дисплей, принтер, колонки, и т.д. Коммуникационный интерфейс 280 может включать любой приемопередатчик (трансивер), который дает возможность соединять вычислительное устройство 103 с другими устройствами или системами через сеть, например такую как сеть 102.
В одном варианте выполнения главная память 230 может включать команды программирования компьютера, которые снабжены программным хост-компонентом 202 и/или программным консольным компонентом 203 программного комплекса. Функционирование хост-компонента 202 и консольного компонента 203 далее будет описано более подробно.
Фиг.3 иллюстрирует схему взаимодействия хост-компонента 202 программного комплекса с ресурсами сервера 103. В частности, хост-компонент может взаимодействовать с коммуникационным интерфейсом 280, запоминающим устройством 250, памятью 230 и процессором 220. В общем, указанные элементы сервера 103 могут рассматриваться как ресурсы сервера 103. Хост-компонент 202 отслеживает и управляет уровнем активности указанных ресурсов.
Фиг.4 иллюстрирует блок-схему функционирования хост-компонента 202 в соответствии с одним аспектом настоящего изобретения. Хост-компонент 202 может начать с проверки уровня активности коммуникационного интерфейса 280. Этот шаг может включать проверку количества открытых соединений между сервером 103 и вычислительными устройствами 101 конечных пользователей. Вычислительное устройство 101 конечного пользователя, который желает получить информацию от сервера 103, начинает передавать запрос на связь с сервером 103. Сервер 103 в свою очередь может принять или отклонить указанный запрос. Дополнительно, сервер 103 может в любой момент времени отслеживать количество открытых соединений.
Хост-компонент 202 поддерживает значение порогового уровня, относящегося к уровню активности коммуникационного интерфейса 280. Пороговый уровень может быть установлен пользователем или локально на сервере 103 или, как будет описано далее подробно, с удаленного компьютера, запустившего консольный компонент 203. Пороговый уровень может быть получен пользователем вручную или автоматически на основе статистики уровней активности. Хост-компонент 202 может проверить, превышает ли уровень активности коммуникационного интерфейса 280 пороговый уровень (Шаг 402). Если уровень активности превышает пороговый уровень, то хост-компонент 202 может выполнить корректирующие меры для того, чтобы эффективно уменьшить количество активных соединений (Шаг 403). Такие меры могут включать закрытие открытых соединении. Например, хост-компонент 202 может сначала закрыть соединения, которые открыты, но не активны. Если количество соединений по-прежнему велико, хост-компонент 202 может закрыть соединения, которые сервер 103 классифицирует как низкоприоритетные соединения. Если же количество соединений по-прежнему слишком велико, хост-компонент 202 может начать закрывать открытые соединения в случайном порядке. Дополнительно, пока количество открытых соединений превышает пороговый уровень, хост-компонент 202 может отклонять запросы на новые соединения от вычислительных устройств 101 конечных пользователей.
Дополнительно, для проверки уровня активности коммуникационного интерфейса 280 хост-компонент 202 может проверять коэффициент загрузки памяти 230. Когда объем использованной памяти превысит заданный пороговый уровень (например, 95% памяти 230 заполнено), хост-компонент 202 может принять корректирующие меры (Шаги 405 и 406). Эти меры могут включать, например, закрытие неактивных процессов (часто указываются как "зомби" процессы).
Хост-компонент 202 может также проверить коэффициент загрузки процессора. Когда нагрузка на процессор 220 превышает заданный пороговый уровень (например, 90% от общей производительности процессора), хост-компонент 202 может принять корректирующие меры (Шаги 408 и 409). Эти меры могут быть аналогичны выполненным на Шаге 406 и могут включать, например, закрытие неактивных процессов или закрытие низкоприоритетных процессов.
Хост-компонент 202 может проверить емкость запоминающего устройства 250, такого как жесткий диск (диски). Если емкость запоминающего устройства 250 превышает заданный пороговый уровень емкости (например, 95% емкости диска), хост-компонент 202 может снова выполнить корректирующие меры (Шаги 411 и 412), такие как переадресация будущих команд записи на диск на консоль (например, на монитор) или сжатие второстепенных файлов, таких как log-файлов (системных журналов).
Хост-компонент 202 может уведомить администраторов о действиях предпринятых на Шагах 403, 406, 409 и 412 (Шаг 413). Уведомление может быть выполнено по электронной почте, в виде страничного уведомления или экранного уведомления оператору. Дополнительно, хост-компонент 202 может передать индикатор уведомления на удаленный компьютер (Шаг 414). В частности в соответствии с одним аспектом изобретения консольный компонент 203, находящийся на удаленном компьютере, может получать уведомления. Консольный компонент 203 может быть сконфигурирован для получения и мониторинга уведомлений, поступающих от некоторого числа хост-компонент 202, запущенных на различных серверах 103. Указанный аспект изобретения будет описан далее более подробно.
Специалисту в данной области техники понятно, что команды для проверки нагрузки процессора, запоминающего устройства и сетевого соединения хорошо известны и, следовательно, не нуждаются в детальном описании.
Фиг.5 иллюстрирует схему выполнения консольного компонента 203 в соответствии с аспектами изобретения. Консольный компонент 203 может исполняться на вычислительном устройстве 504, таком как серверный компьютер 103, и соединяться с одним или более хост-компонентом 202. Как показано на фиг.5, консольный компонент 203, соединенный с множеством хост-компонент 202, исполняется на серверах 501-503.
Серверы 501 и 502 могут быть группой кластеризованных серверов, которые связаны локально или через локальную сеть с консольным компонентом 203. Сервер 503 может быть удаленно соединен с консольным компонентом 203 через глобальную сеть 510.
Каждый хост-компонент 202 может передавать информацию, относящуюся к генерируемым им уведомлениям (см. фиг.5, Шаг 414). Операторы, на вычислительных устройствах которых исполняется консольный компонент 203 могут просматривать уведомляющую информацию, поступающую от множества хост-компонент 202, и управлять установками порогового уровня для указанных хост-компонент 202.
Фиг.6 иллюстрирует схему возможного графического пользовательского интерфейса (ГПИ) 600, который может быть отображен консольным компонентом 203. ГПИ 600 может включать выходную секцию 601 и входную секцию 610. Консольный компонент 203 может отображать уведомления, полученные от хост-компонент 202 в выходной секции 601. Во входной секции 610 операторы могут изменить информацию о конфигурации, такую как значения пороговых уровней для конкретного хост-компонента 202. Входная секция 610 может включать окно выбора 611, в котором пользователь может выбрать конфигурируемый хост-компонент 202. На фиг.6 показан выбор конфигурации для хост-компонента 202 сервера, названного "Сервер 3". Входная секция 610 может дополнительно включать окна 612-615 для ввода значений пороговых уровней для коэффициента загрузки памяти, коэффициента загрузки процессора, коэффициента загрузки соединения и коэффициента загрузки дискового пространства, соответственно.
Дополнительно к мониторингу и регистрации уведомлений от хост-компонент 202, консольный компонент 203 может обеспечивать функции анализа и управления ресурсами. Например, консольный компонент 203 может сопоставлять уведомления о ресурсах от множества хост-компонент 202. Если некоторое число хост-компонент 202 формируют одинаковые уведомления о ресурсах примерно в одно и то же время, то это может говорить о том, что против этих компьютеров была выполнена спланированная атака типа "отказ от обслуживания". Затем консольный компонент 203 может вывести информацию пользователю, указывающую на возможную атаку типа "отказ от обслуживания".
В некоторых вариантах выполнения консольный компонент 203 может перераспределять ресурсы между серверами, основываясь на уведомлениях, полученных от хост-компонента 202. Например, если хост-компонент 202 на сервере 501 выдает уведомление об исчерпании ресурса диска, консольный компонент 203 может дать команду серверу 501 на использование ресурсов диска сервера 502.
Описанные выше компоненты программного комплекса позволяют избежать аварийного отказа серверов при возникновении перегрузок соответствующих ресурсов. Путем непрерывного мониторинга ресурсов различных серверов и уменьшения доступа к ресурсам, в случае их перегрузки, компоненты программного комплекса помогают обеспечить непрерывную работу сервера.
Иногда наилучший способ предотвращения атак типа "отказ от обслуживания" и "распределенный отказ от обслуживания", заключается в первую очередь в предупреждении их возникновения. Удерживая серверы под действием атак типа "отказ от обслуживания" и "распределенный отказ от обслуживания", атакующий может перейти к более уязвимым целям.
Вышеизложенное описание предпочтительных вариантов осуществления изобретения дает иллюстрацию и описание, но не является исчерпывающим или ограничивающим объем притязаний. Возможно внесение различных изменений и дополнений, не выходящих за пределы настоящего изобретения. Кроме того, последовательность действий, представленная на фиг.4, может меняться в зависимости от варианта осуществления, соответствующего настоящему изобретению. Более того, независимые действия могут выполняться параллельно.
Отдельные части изобретения описаны как программное обеспечение, которое выполняет одну или более функций. Программное обеспечение может быть реализовано как любой вид логических устройств. Указанные логические устройства могут быть реализованы аппаратно, например, в виде специализированной интегральной схемы или в виде матричной БИС, а также могут быть реализованы программно или как комбинация аппаратной и программной реализации.
Никакой элемент, действие, или команда, используемые в описании настоящей заявки, не должны быть истолкованы как решающие или существенные в отношении изобретения за исключением подробно описанных как таковых. Также, при использовании в тексте наименования объектов в единственном числе, подразумевается, что количество объектов может быть больше одного. Только в случае употребления слова "один" или подобного ему, предполагается наличие одного объекта.
Объем изобретения определяется формулой и ее эквивалентами.