Mỗi một thuê bao băng rộng được kết nối với một nhà cung cấp dịch vụ, với nguồn tài nguyên để xác thực người dùng được sử dụng. Bất kể người dùng được kết nối thông qua DHCP, PPPoA, PPPoE, hoặc IPoE, quy trình xử lý nội bộ hệ thống sẽ cố gắng xác thực của người dùng. Nhà cung cấp dịch vụ cần phải bảo vệ mạng của họ từ những người dùng , khách hàng có thể gây nguy hại cho mạng của họ.
Ví dụ, hãy xem xét một thiết lập chung cho thuê bao PPPoA / PPPoE, trong đó thông tin PAP / CHAP được cấu hình trong một modem ADSL. Modem này có thể được cấu hình để kết nối lại khi thất bại liên kết, do đó, modem liên tục
Chương II: Bảo mật trong mạng băng rộng
thử lại để xác thực một thuê bao. Khi modem nỗ lực để xác thực một thuê bao, BNG mất tên người dùng cung cấp / thông tin mật khẩu, hàng đợi họ trong các yêu cầu RADIUS, và các vấn đề yêu cầu của một máy chủ xác thực RADIUS.
Thông thường, số lượng thông báo RADIUS chưa xử lý được cố định, có thể được xử lý hoặc xếp hàng trên cả BNG và máy chủ nhận thực RADIUS. Đồng thời một modem đang cố gắng kết nối lại, hàng trăm yêu cầu xác thực RADIUS có thể xảy ra. Thành công nhanh chóng trong nỗ lực nhận thực của 1 thuê bao đã dẫn đến một vấn đề nguy hiểm là nó sẽ hạn chế nhận thực của một thuê bao khác vì không đủ tài nguyên. Thông thường, các khách hàng cuối không được tin cậy để làm việc đúng, do đó BNG cần thực hiện tốt việc điều khiển giao thức hạn chế tốc độ để bảo vệ mình khỏi các cuộc tấn công, dù cố ý hay không.