过年了亲人团聚、回乡探亲,春节是中国人最重要的节日了。随着网络应用的普及化,现代人对于网络需求与应用有越来越多了,根据产业市场动态分析,预计春节期间各地网吧市场将出现更胜往年的盛况荣景。然而,对于网吧业主来说,如何保证在天天客户爆满的情况下,提供客户优质的网络服务与玩家畅游的质量,是最值得下功夫的事情了,过年、生意两不误,相信是所以网吧老板的心声。有着多年客户服务的经验的Qno侠诺工程师们,向广大网吧用户介绍了几点网络防攻击的方法,希望能够帮助用户过一个愉快而轻松的春节。
一般而言,网吧要能维持长时间优质的网络服务,最重要的是能防范内外网的攻击,有效降低内外网被瘫痪的机会,避免造成卡网或当机等网络服务被中断等严重问题。侠诺工程师在这里为大家提供了常见的内网攻击包含ARP攻击、洪水攻击、内网恶意占用带宽者等快速有效的解决方法,以及针对目前新型外网攻击例如机器狗病毒等应对措施,并期望能帮助网吧的网管人员,轻松安心过个黄金鼠年!
一、内网攻击
1、IP / MAC 双项邦定,有效防制ARP攻击 / IP欺骗
对于网吧来说,ARP攻击可以说是一个最常见的攻击模式,自2006年至今已演变为新的攻击方式,使用更高频率的ARP ECHO,超过了用户的ARP ECHO广播。由于发出广播包的次数太多,因此会使整个局域网变慢或占用网关运算能力,发生内网很慢或上网卡的现象。甚至严重时,会经常发生瞬断或全网掉线的情况。而内网IP欺骗是在ARP攻击普及后,另一个紧随出现的攻击方式。攻击计算机会伪装成一样的IP,让受攻击的计算机产生IP冲突,无法上网。这种攻击现象,通常影响的计算机有限,不致出现大规模影响。
要同时解决ARP攻击以及IP欺骗,到现在为止最简单有效的方法仍属于Qno侠诺提出的双向绑定方式。网管人员可预先在每台PC上做好路由器及网吧游戏、电影服务器等IP / MAC绑定,再通过路由器对内网每台PC之IP / MAC进行绑定。如此一来,通过路由器与PC双向IP/MAC绑定,即可有效避免受到ARP攻击与IP欺骗。不过,由于网吧客户端PC关机后,IP/ MAC绑定会自动清除,因此网管若要重新一一进行绑定,确实是一个很沉重的负担,因此PC端可通过建立一个BAT文件@echo / arp -d / arp -s,让用户开机可自动执行IP/MAC绑定,即可有效解决这个问题。
要进一步检视PC端是否帮定路由器与服务器IP/MAC,可开启dos cmd输入指令ARP -a,出现IP与MAC地址,在后端显示的type列表查看是否显示为static,若是即为绑定成功,若出现dynamic,表示没有成功,则须重新绑定。
图一:路由器IP / MAC绑定
图二:PC端IP/MAC绑定
