浅谈C-DOCSIS系统对终端异常拨号冲击的防护方案
发布时间:2021-09-09 09:44
广电C-DOCSIS组网通过DHCP服务器为终端设备分配IP地址,为保证网络安全与业务稳定,通过对CMC设备进行DHCP报文控制,以解决类似于DHCP的DDoS攻击的终端异常DHCP拨号的问题。
【文章来源】:广播电视网络. 2020,27(10)
【文章页数】:4 页
【部分图文】:
OLT上联口DHCP报文数量图
DHCP拨号与续租流程图
将防Do S攻击的监控指标从1个变更为2个,从表面上看增加了防Do S攻击功能的使用复杂度,是化简为繁,但实际上却使该功能的适用范围和防护能力有了质的提升。以往,C-DOCSIS设备难以抵御大量机顶盒反复DHCP拨号这样的分布式Do S攻击场景,但监控指标变化后,根据上面的实例分析,这样的攻击也能得到有效防御。需要注意的是,上面举例介绍的DHCP报文检测周期、DHCP报文数量阈值取值只是一个样例。实践中,C-DOCSIS设备会提供配置DHCP报文检测周期、DHCP报文数量阈值的手段,C-DOCSIS运营商需要根据实际组网、业务情况,以及观察到的防护效果灵活调整,选取最适合自身网络情况的配置参数。
本文编号:3391871
【文章来源】:广播电视网络. 2020,27(10)
【文章页数】:4 页
【部分图文】:
OLT上联口DHCP报文数量图
DHCP拨号与续租流程图
将防Do S攻击的监控指标从1个变更为2个,从表面上看增加了防Do S攻击功能的使用复杂度,是化简为繁,但实际上却使该功能的适用范围和防护能力有了质的提升。以往,C-DOCSIS设备难以抵御大量机顶盒反复DHCP拨号这样的分布式Do S攻击场景,但监控指标变化后,根据上面的实例分析,这样的攻击也能得到有效防御。需要注意的是,上面举例介绍的DHCP报文检测周期、DHCP报文数量阈值取值只是一个样例。实践中,C-DOCSIS设备会提供配置DHCP报文检测周期、DHCP报文数量阈值的手段,C-DOCSIS运营商需要根据实际组网、业务情况,以及观察到的防护效果灵活调整,选取最适合自身网络情况的配置参数。
本文编号:3391871
本文链接:https://www.wllwen.com/kejilunwen/wltx/3391871.html
