公开(公告)号：US07770215B2

公开(公告)日：2010-08-03

申请号：US11554081

申请日：2006-10-30

申请人： Chris O'Rourke ,  Gaurang K. Shah ,  Louis F. Menditto ,  Mark Albert ,  Michael S. Sutton ,  Pranav K. Tiwari ,  Robert M. Batz ,  Richard Gray ,  Sean W. Hull ,  Tzu-Ming Tsang

发明人： Chris O'Rourke ,  Gaurang K. Shah ,  Louis F. Menditto ,  Mark Albert ,  Michael S. Sutton ,  Pranav K. Tiwari ,  Robert M. Batz ,  Richard Gray ,  Sean W. Hull ,  Tzu-Ming Tsang

IPC分类号： G06F9/00

CPC分类号： H04L63/1458 ,  H04L63/02 ,  H04L63/0227 ,  H04L67/1002 ,  H04L67/1036

摘要： A method for protecting firewall load balancers from a denial of service attack is provided. Packets are received by the firewall load balancer. Each packet has a source and a destination. The firewall load balancer is equipped with a connection database that can contain entries about the packets. Upon receipt of a packet, the connection database is queried to determine whether or not there is an entry for the received packet. If an entry is found in the database, the packet is forwarded to its destination. Otherwise, if the packet was received from a firewall, then a new connection entry for the packet is built and is saved to the connection database and the packet is forwarded on to its destination. If the packet does not have an entry (match) in the connection database and the packet was not received from a firewall, then the packet is forwarded to a firewall.

摘要翻译： 提供了一种保护防火墙负载均衡器免受拒绝服务攻击的方法。 数据包由防火墙负载平衡器接收。 每个数据包都有源和目标。 防火墙负载平衡器配有可以包含有关数据包的条目的连接数据库。 在接收到分组时，查询连接数据库以确定是否存在所接收分组的条目。 如果在数据库中找到条目，则将数据包转发到其目的地。 否则，如果从防火墙接收到数据包，则会建立新的数据包连接条目，并将其保存到连接数据库，并将数据包转发到其目的地。 如果数据包在连接数据库中没有条目（匹配），并且未从防火墙接收到数据包，则将数据包转发到防火墙。

公开(公告)号：US20080028456A1

公开(公告)日：2008-01-31

申请号：US11554081

申请日：2006-10-30

申请人： Chris O'Rourke ,  Gaurang K. Shah ,  Louis F. Menditto ,  Mark Albert ,  Michael S. Sutton ,  Pranav K. Tiwari ,  Robert M. Batz ,  Richard Gray ,  Sean W. Hull ,  Tzu-Ming Tsang

发明人： Chris O'Rourke ,  Gaurang K. Shah ,  Louis F. Menditto ,  Mark Albert ,  Michael S. Sutton ,  Pranav K. Tiwari ,  Robert M. Batz ,  Richard Gray ,  Sean W. Hull ,  Tzu-Ming Tsang

IPC分类号： G06F15/16

CPC分类号： H04L63/1458 ,  H04L63/02 ,  H04L63/0227 ,  H04L67/1002 ,  H04L67/1036

摘要： A method for protecting firewall load balancers from a denial of service attack is provided. Packets are received by the firewall load balancer. Each packet has a source and a destination. The firewall load balancer is equipped with a connection database that can contain entries about the packets. Upon receipt of a packet, the connection database is queried to determine whether or not there is an entry for the received packet. If an entry is found in the database, the packet is forwarded to its destination. Otherwise, if the packet was received from a firewall, then a new connection entry for the packet is built and is saved to the connection database and the packet is forwarded on to its destination. If the packet does not have an entry (match) in the connection database and the packet was not received from a firewall, then the packet is forwarded to a firewall.

摘要翻译： 提供了一种保护防火墙负载均衡器免受拒绝服务攻击的方法。 数据包由防火墙负载平衡器接收。 每个数据包都有源和目标。 防火墙负载平衡器配有可以包含有关数据包的条目的连接数据库。 在接收到分组时，查询连接数据库以确定是否存在所接收分组的条目。 如果在数据库中找到条目，则将数据包转发到其目的地。 否则，如果从防火墙接收到数据包，则会建立新的数据包连接条目，并将其保存到连接数据库，并将数据包转发到其目的地。 如果数据包在连接数据库中没有条目（匹配），并且未从防火墙接收到数据包，则将数据包转发到防火墙。

公开(公告)号：US07277945B1

公开(公告)日：2007-10-02

申请号：US09952955

申请日：2001-09-12

申请人： Gaurang K. Shah ,  Chris O'Rourke ,  Pranav K. Tiwari ,  Mark Albert ,  Ethan M. Young ,  Barron C. Housel

发明人： Gaurang K. Shah ,  Chris O'Rourke ,  Pranav K. Tiwari ,  Mark Albert ,  Ethan M. Young ,  Barron C. Housel

IPC分类号： G06F15/173

CPC分类号： H04L67/04 ,  H04L67/1002

摘要： A network (10) includes a load balancer (18) that passes traffic between a client (14) and a gateway (20). For initial messages from a client (14), the load balancer (18) selects an appropriate gateway (20) for message processing. A session is then established between the client (14) and the appropriate gateway (20). The session is indicated by a session identifier. At any point, the client (14) may choose to suspend the session for later resumption. Upon suspension, the load balancer (18) keeps track of the session identifier and the appropriate gateway (20) associated with the session. Upon a resumption request from the client (14), the load balancer (18) determines which of the gateways (20) is associated with the resumption request according to the session identifier. In this manner, the client may continue a session with the same gateway (20) for seamless operation.

摘要翻译： 网络（10）包括在客户机（14）和网关（20）之间传递业务的负载平衡器（18）。 对于来自客户机（14）的初始消息，负载平衡器（18）选择用于消息处理的适当网关（20）。 然后在客户机（14）和适当网关（20）之间建立会话。 会话由会话标识符指示。 在任何时候，客户（14）可以选择暂停会话以供稍后恢复。 在暂停时，负载平衡器（18）跟踪会话标识符和与会话相关联的适当网关（20）。 在来自客户机（14）的恢复请求之后，负载平衡器（18）根据会话标识符确定哪个网关（20）与恢复请求相关联。 以这种方式，客户端可以继续与同一网关（20）进行无缝操作的会话。

公开(公告)号：US07502836B1

公开(公告)日：2009-03-10

申请号：US11268824

申请日：2005-11-08

申请人： Louis F. Menditto ,  Barron C. Housel ,  Tzu-Ming Tsang ,  Mauro Zallocco ,  Gaurang K. Shah ,  Jan Vilhuber ,  Anurag Bhargava ,  Pranav K. Tiwari ,  Robert M. Batz ,  Scott W. Brim

发明人： Louis F. Menditto ,  Barron C. Housel ,  Tzu-Ming Tsang ,  Mauro Zallocco ,  Gaurang K. Shah ,  Jan Vilhuber ,  Anurag Bhargava ,  Pranav K. Tiwari ,  Robert M. Batz ,  Scott W. Brim

IPC分类号： G06F15/16

CPC分类号： H04L29/12113 ,  G06F21/10 ,  H04L29/12594 ,  H04L61/1541 ,  H04L61/30 ,  H04L67/1002 ,  H04L67/1008 ,  H04L67/1014 ,  H04L67/1021 ,  H04L67/1029 ,  H04L67/1031 ,  H04L67/2842

摘要： An information service provider network includes a content gateway to process requests for information from a client terminal. The content gateway includes a router for receiving a request for information from the client terminal. The request includes a domain name and additional content. The router forwards the request according to the domain name to a selected one of a plurality of processors to further process the request. The selected one of the plurality of processors identifies an information source to satisfy the request in response to the additional content of the request.

摘要翻译： 信息服务提供商网络包括内容网关，用于处理来自客户终端的信息请求。 内容网关包括用于从客户终端接收对信息的请求的路由器。 该请求包括域名和附加内容。 路由器根据域名将请求转发到多个处理器中的一个，以进一步处理该请求。 多个处理器中的所选择的一个处理器响应于请求的附加内容来识别信息源以满足请求。

公开(公告)号：US07260644B1

公开(公告)日：2007-08-21

申请号：US09965592

申请日：2001-09-26

申请人： Gaurang K. Shah ,  Chris O'Rourke ,  Pranav K. Tiwari

发明人： Gaurang K. Shah ,  Chris O'Rourke ,  Pranav K. Tiwari

IPC分类号： G06F15/173

CPC分类号： H04L67/1002 ,  H04L29/12924 ,  H04L61/6063 ,  H04L67/04 ,  H04M1/72561

摘要： A load balancer in a wireless access protocol network receives a request from a client terminal. The load balancer selects one of a plurality of gateways to process the request. The load balancer sends a re-direct message to the client terminal that includes information identifying the selected gateway. The client terminal then sends out a subsequent request that includes the information identifying the selected gateway. The subsequent request is transferred to the selected gateway for processing without further intervention by the load balancer.

摘要翻译： 无线接入协议网络中的负载平衡器从客户终端接收请求。 负载平衡器选择多个网关之一来处理请求。 负载均衡器向客户终端发送包括识别所选网关的信息的重新直接消息。 客户终端然后发出包括标识所选网关的信息的后续请求。 随后的请求被传送到所选择的网关进行处理，而不需要负载均衡器的进一步干预。

公开(公告)号：US07131140B1

公开(公告)日：2006-10-31

申请号：US09788690

申请日：2001-02-19

申请人： Chris O'Rourke ,  Gaurang K Shah ,  Louis F Menditto ,  Mark Albert ,  Michael S Sutton ,  Pranav K Tiwari ,  Robert M Batz ,  Richard Gray ,  Sean W Hull ,  Tzu-Ming Tsang

发明人： Chris O'Rourke ,  Gaurang K Shah ,  Louis F Menditto ,  Mark Albert ,  Michael S Sutton ,  Pranav K Tiwari ,  Robert M Batz ,  Richard Gray ,  Sean W Hull ,  Tzu-Ming Tsang

IPC分类号： G06F9/00

CPC分类号： H04L63/1458 ,  H04L63/02 ,  H04L63/0227 ,  H04L67/1002 ,  H04L67/1036

摘要： A method for protecting firewall load balancers from a denial of service attack is provided. Packets are received by the firewall load balancer. Each packet has a source and a destination. The firewall load balancer is equipped with a connection database that can contain entries about the packets. Upon receipt of a packet, the connection database is queried to determine whether or not there is an entry for the received packet. If an entry is found in the database, the packet is forwarded to its destination. Otherwise, if the packet was received from a firewall, then a new connection entry for the packet is built and is saved to the connection database and the packet is forwarded on to its destination. If the packet does not have an entry (match) in the connection database and the packet was not received from a firewall, then the packet is forwarded to a firewall.

摘要翻译： 提供了一种保护防火墙负载均衡器免受拒绝服务攻击的方法。 数据包由防火墙负载平衡器接收。 每个数据包都有源和目标。 防火墙负载平衡器配有可以包含有关数据包的条目的连接数据库。 在接收到分组时，查询连接数据库以确定是否存在所接收分组的条目。 如果在数据库中找到条目，则将数据包转发到其目的地。 否则，如果从防火墙接收到数据包，则会建立新的数据包连接条目，并将其保存到连接数据库，并将数据包转发到其目的地。 如果数据包在连接数据库中没有条目（匹配），并且未从防火墙接收到数据包，则将数据包转发到防火墙。

公开(公告)号：US06981029B1

公开(公告)日：2005-12-27

申请号：US09907836

申请日：2001-07-17

申请人： Louis F. Menditto ,  Barron C. Housel ,  Tzu-Ming Tsang ,  Mauro Zallocco ,  Gaurang K. Shah ,  Jan Vilhuber ,  Anurag Bhargava ,  Pranav K. Tiwari ,  Robert M. Batz ,  Scott W. Brim

发明人： Louis F. Menditto ,  Barron C. Housel ,  Tzu-Ming Tsang ,  Mauro Zallocco ,  Gaurang K. Shah ,  Jan Vilhuber ,  Anurag Bhargava ,  Pranav K. Tiwari ,  Robert M. Batz ,  Scott W. Brim

IPC分类号： G06F15/16 ,  H04L29/12

CPC分类号： H04L29/12113 ,  G06F21/10 ,  H04L29/12594 ,  H04L61/1541 ,  H04L61/30 ,  H04L67/1002 ,  H04L67/1008 ,  H04L67/1014 ,  H04L67/1021 ,  H04L67/1029 ,  H04L67/1031 ,  H04L67/2842

摘要： An information service provider network includes a content gateway to process requests for information from a client terminal. The content gateway includes a router for receiving a request for information from the client terminal. The request includes a domain name and additional content. The router forwards the request according to the domain name to a selected one of a plurality of processors to further process the request. The selected one of the plurality of processors identifies an information source to satisfy the request in response to the additional content of the request.

摘要翻译： 信息服务提供商网络包括内容网关，用于处理来自客户终端的信息请求。 内容网关包括用于从客户终端接收对信息的请求的路由器。 该请求包括域名和附加内容。 路由器根据域名将请求转发到多个处理器中的一个，以进一步处理该请求。 多个处理器中的所选择的一个处理器响应于请求的附加内容来识别信息源以满足请求。

公开(公告)号：US06968389B1

公开(公告)日：2005-11-22

申请号：US09908217

申请日：2001-07-17

申请人： Louis F. Menditto ,  Barron C. Housel ,  Tzu-Ming Tsang ,  Mauro Zallocco ,  Gaurang K. Shah ,  Jan Vilhuber ,  Anurag Bhargava ,  Pranav K. Tiwari ,  Robert M. Batz ,  Scott W. Brim

发明人： Louis F. Menditto ,  Barron C. Housel ,  Tzu-Ming Tsang ,  Mauro Zallocco ,  Gaurang K. Shah ,  Jan Vilhuber ,  Anurag Bhargava ,  Pranav K. Tiwari ,  Robert M. Batz ,  Scott W. Brim

IPC分类号： G06F13/00 ,  H04L12/24 ,  H04L29/08 ,  H04L29/12

CPC分类号： H04L41/0893 ,  H04L29/12066 ,  H04L41/5003 ,  H04L41/5022 ,  H04L41/5029 ,  H04L61/1511 ,  H04L67/1002 ,  H04L67/322

摘要： An information service provider network includes a content gateway to process requests for information from a client terminal. The content gateway includes a router for receiving a domain name server query from an originator associated with a request for information. The router including a database defining a relationship between domain names and addresses associated with accelerated servicing of requests. The router determines whether the domain name of the domain name server query is indexed in the database. The domain name is qualified in response to the domain name being in the database. If qualified, the router sends an address to the originator of the query corresponding in the database to the domain name. The address is to a processor associated with the router that performs accelerated services on the request.

摘要翻译： 信息服务提供商网络包括内容网关，用于处理来自客户终端的信息请求。 内容网关包括用于从与信息请求相关联的发起者接收域名服务器查询的路由器。 该路由器包括定义域名与加速服务请求相关联的地址之间的关系的数据库。 路由器确定域名服务器查询的域名是否在数据库中被索引。 域名对数据库中的域名进行限定。 如果合格，则路由器向数据库中对应的查询的发起者发送一个地址到域名。 地址是一个与路由器相关联的处理器，可根据请求执行加速服务。