前几天接一个客户电话,PPPoE下用户异常掉线,掉线后拨号困难
到达后,我首先查看PPPoE日志,发现一秒钟内有大量PADI包,浪费服务器的SESSION,同时让服务器无法处理其他用户的请求。
打开Wireshark后,发现用户使用协靠的MAC地址,就是自定义数据包,来发送数据
这种大量的PPPoE请求,严重浪费了PPPoE SERVER的资源,导致服务器没有办法正常接受用户的心跳包,导致掉线
同时服务器在一秒内同时处理上百个PPPoE请求,导致无法处理正常用户的请求,导致的无法上线的问题。
后面在OLT开启安全功能,即数据包源地址与物理地址不一致时,丢弃数据包,同时把该真实MAC加入黑名单,
搞定~~~
其实这个是PPPoE安全问题了,难怪电信默认在OLT做了一个策略,一个MAC如果在短时间内一直拨号的情况下,将直接停止转发该数据包几分钟,
以保证这种方式的PPPoE攻击
QQ:561454825