廣電C-DOCSIS組網(wǎng)通過DHCP服務(wù)器為終端設(shè)備分配IP地址,為保證網(wǎng)絡(luò)安全與業(yè)務(wù)穩(wěn)定,通過對CMC設(shè)備進行DHCP報文控制,以解決類似于DHCP的DDoS攻擊的終端異常DHCP撥號的問題。 

【文章來源】：廣播電視網(wǎng)絡(luò). 2020,27(10)

【文章頁數(shù)】：4 頁

【部分圖文】：

OLT上聯(lián)口DHCP報文數(shù)量圖

DHCP撥號與續(xù)租流程圖

將防Do S攻擊的監(jiān)控指標(biāo)從1個變更為2個，從表面上看增加了防Do S攻擊功能的使用復(fù)雜度，是化簡為繁，但實際上卻使該功能的適用范圍和防護能力有了質(zhì)的提升。以往，C-DOCSIS設(shè)備難以抵御大量機頂盒反復(fù)DHCP撥號這樣的分布式Do S攻擊場景，但監(jiān)控指標(biāo)變化后，根據(jù)上面的實例分析，這樣的攻擊也能得到有效防御。需要注意的是，上面舉例介紹的DHCP報文檢測周期、DHCP報文數(shù)量閾值取值只是一個樣例。實踐中，C-DOCSIS設(shè)備會提供配置DHCP報文檢測周期、DHCP報文數(shù)量閾值的手段，C-DOCSIS運營商需要根據(jù)實際組網(wǎng)、業(yè)務(wù)情況，以及觀察到的防護效果靈活調(diào)整，選取最適合自身網(wǎng)絡(luò)情況的配置參數(shù)。


本文編號：3391871