zoukankan      html  css  js  c++  java
  • 同时大量PPPoE连接请求,攻击PPPoE服务器,导致的用户异常掉线故障分析

    前几天接一个客户电话,PPPoE下用户异常掉线,掉线后拨号困难

    到达后,我首先查看PPPoE日志,发现一秒钟内有大量PADI包,浪费服务器的SESSION,同时让服务器无法处理其他用户的请求。

    打开Wireshark后,发现用户使用协靠的MAC地址,就是自定义数据包,来发送数据

    这种大量的PPPoE请求,严重浪费了PPPoE SERVER的资源,导致服务器没有办法正常接受用户的心跳包,导致掉线

    同时服务器在一秒内同时处理上百个PPPoE请求,导致无法处理正常用户的请求,导致的无法上线的问题。

    后面在OLT开启安全功能,即数据包源地址与物理地址不一致时,丢弃数据包,同时把该真实MAC加入黑名单,

    搞定~~~

    其实这个是PPPoE安全问题了,难怪电信默认在OLT做了一个策略,一个MAC如果在短时间内一直拨号的情况下,将直接停止转发该数据包几分钟,

    以保证这种方式的PPPoE攻击

    QQ:561454825

  • 相关阅读:
    springboot中如何向redis缓存中存入数据
    elasticSearch索引库查询的相关方法
    java客户端的elasticSearch索引库的相关操作
    lucene索引的增、删、改
    lucene的索引查询
    框架
    GG
    总结
    阿里的代码规范检查工具
    传统架构与SOA架构的区别和特点:
  • 原文地址:https://www.cnblogs.com/lome/p/4647567.html
Copyright © 2011-2022 走看看