同时大量PPPoE连接请求,攻击PPPoE服务器,导致的用户异常掉线故障分析

前几天接一个客户电话,PPPoE下用户异常掉线,掉线后拨号困难

到达后,我首先查看PPPoE日志,发现一秒钟内有大量PADI包,浪费服务器的SESSION,同时让服务器无法处理其他用户的请求。

打开Wireshark后,发现用户使用协靠的MAC地址,就是自定义数据包,来发送数据

这种大量的PPPoE请求,严重浪费了PPPoE SERVER的资源,导致服务器没有办法正常接受用户的心跳包,导致掉线

同时服务器在一秒内同时处理上百个PPPoE请求,导致无法处理正常用户的请求,导致的无法上线的问题。

后面在OLT开启安全功能,即数据包源地址与物理地址不一致时,丢弃数据包,同时把该真实MAC加入黑名单,

搞定~~~

其实这个是PPPoE安全问题了,难怪电信默认在OLT做了一个策略,一个MAC如果在短时间内一直拨号的情况下,将直接停止转发该数据包几分钟,

以保证这种方式的PPPoE攻击

QQ:561454825

时间: 2024-10-10 05:48:03

同时大量PPPoE连接请求,攻击PPPoE服务器,导致的用户异常掉线故障分析的相关文章

TR-069_Amendment-4:附录G.穿越NAT网关的连接请求方式

注意:这种机制只适用于RFC 3489[21]中定义的经典STUN,RFC 5389引入后,这个机制已经过时.这个机制不是设计用于RFC 5389中定义的STUN.IPv6部署要么不使用NAT,要么以不同的方式使用它. G.1介绍 CWMP可以用来对通过网关连接的局域网下的CPE设备进行远程管理.当设备部在NAT网关之后,并被分配了私网IP后,CWMP依然可以对其进行管理,但有了限制,通过Connection Request触发CWMP会话的机制不可用. 本附录定义了一种方式,允许ACS初始化位

初步认识csrf 跨站伪造请求攻击

什么是跨站伪造请求攻击? 我自己的理解:用户A用浏览器访问量一个存在漏洞的网站B,同时A又访问了恶意网站C,假设用户A在B网站上进行了一次交易,C网站上有个<img src="A网站的交易地址"/>的html片段,那么此时用户A 的浏览器就会向B网站的交易链接发送请求,由于A已经在B网站登录,所以B网站处理的这个请求,但是这个请求并非用户A自己行为发送的,但是B网站无法判别是否是用户主动发送,所以造成攻击!可以借助这张图片来理解 该图取自hyddd的博客    hyddd的

解决mysql连接linux上mysql服务器的问题

在远程连接mysql的时候,连接不上,出现如下报错:Lost connection to MySQL server at 'waiting for initial communication packet', system error: 0截图如下: 原因分析:mysql开启了DNS的反向解析功能,这样mysql对连接的客户端会进行DNS主机名查找.mysql处理客户端解析过程:1)当mysql的client连过来的时候,服务器会主动去查client的域名.2)首先查找 /etc/hosts 文

HTTP和socket的连接请求的区别

首先一定要明白: HTTP协议:简单对象访问协议,对应于应用层 ,HTTP协议是基于TCP连接的 TCP协议: 对应于传输层 IP协议: 对应于网络层 TCP/IP是传输层协议,主要解决数据如何在网络中传输:而HTTP是应用层协议,主要解决如何包装数据. Socket是对TCP/IP协议的封装,Socket本身并不是协议,而是一个调用接口(API),通过Socket,我们才能使用TCP/IP协议. HTTP连接:http连接就是所谓的短连接,即客户端向服务器端发送一次请求,服务器端响应后连接即会

XShell 连接虚拟机中的服务器 失败 、连接中断(Connection closed by foreign host.)

在使用XShell连接虚拟机中的服务器时,报以下错误并断开连接,之前连接还是挺稳定的,忽然就这样了 Last login: Thu Aug 10 21:28:38 2017 from 192.168.1.102 [[email protected] ~]# Socket error Event: 32 Error: 10053. Connection closing...Socket close. Connection closed by foreign host. Disconnected f

ahjesus linux连接阿里云ubuntu服务器并更改默认账号和密码,以及创建子账户

先确保本地Linux服务器SSH服务开启,如果没有开启直接执行指令:service sshd start 然后我们使用ssh指令进行远程登陆 ssh [email protected] 输入passwd指令修改旧密码 修改默认账号root vi /etc/passwd 按i键进入编辑状态 修改第1行第1个root为新的用户名 按esc键退出编辑状态,并输入:x保存并退出 vi /etc/shadow 按i键进入编辑状态 修改第1行第1个root为新的用户名 按esc键退出编辑状态,并输入:x!强

C# Socket连接请求超时机制

作者:RazanPaul 译者:Todd Wei 原文:http://www.codeproject.com/KB/IP/TimeOutSocket.aspx 介绍 您可能注意到了,.Net的System.Net.Sockets.TcpClient和System.Net.Sockets.Socket都没有直接为Connect/BeginConnect提供超时控制机制.因此,当服务器未处于监听状态,或者发生网络故障时,客户端连接请求会被迫等待很长一段时间,直到抛出异常.默认的等待时间长达20~30

Netty3 源码分析 - NIO server接受连接请求过程分析

当服务器端的server Channel绑定某个端口之后,就可以处理来自客户端的连接请求,而且在构建 NioServerSocketChannelFactory 的时候已经生成了对应的 BossPool 和 WorkerPool,前者管理的 NioServerBoss 就是专门用来接受客户端连接的Selector封装,当,下面是关键的代码: 1. AbstractNioSelector中的run方法代表这个boss thread的核心工作. public void run() { thread 

sql server管理工具连接远程服务器sql azure出现异常关闭

我本机装了sql server 2014开发版 ,我用ssms连接sql azure没问题.今天装完最新vs2012/2013 update后,启动ssms连接sql azure就出现异常.我修复下管理工具也不行. 其它机器上安装sql server管理工具都能连接上. 打微软800-820-3800开case,人家拒绝开,他们居然说这是sql azure问题,跟他们无关! 其实只要连接远程服务器都出现异常关闭程序,只能连接本地服务器,和sql azure无关啊! 火了,自己研究,终于 ....