廣電C-DOCSIS組網(wǎng)通過DHCP服務器為終端設備分配IP地址,為保證網(wǎng)絡安全與業(yè)務穩(wěn)定,通過對CMC設備進行DHCP報文控制,以解決類似于DHCP的DDoS攻擊的終端異常DHCP撥號的問題。 

【文章來源】：廣播電視網(wǎng)絡. 2020,27(10)

【文章頁數(shù)】：4 頁

【部分圖文】：

OLT上聯(lián)口DHCP報文數(shù)量圖

DHCP撥號與續(xù)租流程圖

將防Do S攻擊的監(jiān)控指標從1個變更為2個，從表面上看增加了防Do S攻擊功能的使用復雜度，是化簡為繁，但實際上卻使該功能的適用范圍和防護能力有了質(zhì)的提升。以往，C-DOCSIS設備難以抵御大量機頂盒反復DHCP撥號這樣的分布式Do S攻擊場景，但監(jiān)控指標變化后，根據(jù)上面的實例分析，這樣的攻擊也能得到有效防御。需要注意的是，上面舉例介紹的DHCP報文檢測周期、DHCP報文數(shù)量閾值取值只是一個樣例。實踐中，C-DOCSIS設備會提供配置DHCP報文檢測周期、DHCP報文數(shù)量閾值的手段，C-DOCSIS運營商需要根據(jù)實際組網(wǎng)、業(yè)務情況，以及觀察到的防護效果靈活調(diào)整，選取最適合自身網(wǎng)絡情況的配置參數(shù)。


本文編號：3391871