廣電C-DOCSIS組網(wǎng)通過(guò)DHCP服務(wù)器為終端設(shè)備分配IP地址,為保證網(wǎng)絡(luò)安全與業(yè)務(wù)穩(wěn)定,通過(guò)對(duì)CMC設(shè)備進(jìn)行DHCP報(bào)文控制,以解決類似于DHCP的DDoS攻擊的終端異常DHCP撥號(hào)的問(wèn)題。 

【文章來(lái)源】：廣播電視網(wǎng)絡(luò). 2020,27(10)

【文章頁(yè)數(shù)】：4 頁(yè)

【部分圖文】：

OLT上聯(lián)口DHCP報(bào)文數(shù)量圖

DHCP撥號(hào)與續(xù)租流程圖

將防Do S攻擊的監(jiān)控指標(biāo)從1個(gè)變更為2個(gè)，從表面上看增加了防Do S攻擊功能的使用復(fù)雜度，是化簡(jiǎn)為繁，但實(shí)際上卻使該功能的適用范圍和防護(hù)能力有了質(zhì)的提升。以往，C-DOCSIS設(shè)備難以抵御大量機(jī)頂盒反復(fù)DHCP撥號(hào)這樣的分布式Do S攻擊場(chǎng)景，但監(jiān)控指標(biāo)變化后，根據(jù)上面的實(shí)例分析，這樣的攻擊也能得到有效防御。需要注意的是，上面舉例介紹的DHCP報(bào)文檢測(cè)周期、DHCP報(bào)文數(shù)量閾值取值只是一個(gè)樣例。實(shí)踐中，C-DOCSIS設(shè)備會(huì)提供配置DHCP報(bào)文檢測(cè)周期、DHCP報(bào)文數(shù)量閾值的手段，C-DOCSIS運(yùn)營(yíng)商需要根據(jù)實(shí)際組網(wǎng)、業(yè)務(wù)情況，以及觀察到的防護(hù)效果靈活調(diào)整，選取最適合自身網(wǎng)絡(luò)情況的配置參數(shù)。


本文編號(hào)：3391871