從鬼影病毒危害觀網(wǎng)吧內(nèi)網(wǎng)安全問(wèn)題

一、為何稱“鬼影”病毒？

目前僅能感染W(wǎng)INDOWS XP系統(tǒng)，該病毒寄生在磁盤主引導(dǎo)記錄(MBR)，因此即使格式化重裝系統(tǒng)也無(wú)法清除該病毒。“鬼影”病毒難以清除的同時(shí)，也會(huì)無(wú)視系統(tǒng)中的殺毒軟件，并下載大量木馬，堪稱史上最牛的病毒。

二、鬼影病毒為何會(huì)危害網(wǎng)吧內(nèi)網(wǎng)安全？

眾所周知，病毒本身是危害系統(tǒng)軟件的程序代碼，本身不會(huì)直接對(duì)網(wǎng)絡(luò)造成危害，但是病毒的傳播以及病毒“發(fā)作”時(shí)利用感染主機(jī)對(duì)網(wǎng)絡(luò)以攻擊包的形式產(chǎn)生危害。時(shí)下橫行鬼影病毒通常是伴隨著一些工具軟件甚至是“玩家”下載的外掛等程序感染到網(wǎng)吧主機(jī)上的，當(dāng)正常主機(jī)變?yōu)?ldquo;鬼影”主機(jī)以后就成為了攻擊的源頭，我們無(wú)法控制的是究竟這臺(tái)“鬼影”主機(jī)會(huì)帶來(lái)如何的攻擊方式，ARP？DOS？各種洪水攻擊？……，在這樣的情況下網(wǎng)吧就出現(xiàn)了“卡、掉線”等問(wèn)題。那么如何防御這種危害便是本文下面所要討論的問(wèn)題。

三、如何解決內(nèi)網(wǎng)攻擊造成的網(wǎng)吧卡、掉線等問(wèn)題？

1、網(wǎng)吧出現(xiàn)主機(jī)感染病毒（或是人為或是外掛攜帶等）就極可能成為網(wǎng)絡(luò)攻擊的源頭，對(duì)于類似情況網(wǎng)吧管理員通常采用各種手段是去查找感染主機(jī)、攻擊的源頭，這樣的解決方法，一來(lái)增加了網(wǎng)吧管理者的負(fù)荷，經(jīng)常為繁雜的病毒及變種帶來(lái)的攻擊而煩惱，尤其面對(duì)類似難以解決的“鬼影病毒”更是讓網(wǎng)吧管理者頭痛；二來(lái)當(dāng)管理者發(fā)現(xiàn)攻擊形成時(shí)已經(jīng)對(duì)網(wǎng)吧經(jīng)營(yíng)造成了危害。筆者認(rèn)為，這種方式不可取。

2、是否有種方式能夠從根本解決問(wèn)題，通過(guò)網(wǎng)絡(luò)設(shè)備以及整體網(wǎng)絡(luò)架構(gòu)來(lái)處理解決內(nèi)網(wǎng)攻擊的問(wèn)題呢？考慮到客戶的需求，飛魚星科技提出了業(yè)內(nèi)的新概念“ASN安全聯(lián)動(dòng)”防御體系，即希望能夠通過(guò)網(wǎng)絡(luò)設(shè)備間有機(jī)結(jié)合形成整網(wǎng)拓?fù)�，處于ASN系統(tǒng)中的所有設(shè)備聯(lián)動(dòng)配合抵御內(nèi)網(wǎng)攻擊。如圖：

圖：飛魚星ASN安全聯(lián)動(dòng)解決方案拓樸圖

四、飛魚星ASN安全聯(lián)動(dòng)解決方案的優(yōu)勢(shì)

l         帶給網(wǎng)吧一勞永逸、零維護(hù)的網(wǎng)絡(luò)：當(dāng)內(nèi)網(wǎng)主機(jī)感染病毒（感染鬼影病毒）后，產(chǎn)生一些惡意流量導(dǎo)致網(wǎng)絡(luò)出現(xiàn)卡、掉線的情況，而處于ASN方案中的“指揮”角色的路由器能夠分析出惡意流量的來(lái)源以及是否系攻擊，當(dāng)發(fā)現(xiàn)攻擊時(shí)能夠下發(fā)指令讓“執(zhí)行”角色的交換機(jī)來(lái)進(jìn)行有效處理。即便主機(jī)中毒也不會(huì)影響到內(nèi)網(wǎng)其他任何一臺(tái)主機(jī)。一次架設(shè)并配置好ASN系統(tǒng)方案，無(wú)需再顧慮攻擊的主流——內(nèi)網(wǎng)攻擊！

l         聯(lián)動(dòng)配置管理：作為方案中的“指揮”者可以整體統(tǒng)一配置管理網(wǎng)絡(luò)所有設(shè)備，一鍵實(shí)現(xiàn)所有配置的完善及下發(fā)，智能化配置到達(dá)整網(wǎng)，方便簡(jiǎn)潔。

l         定位查找問(wèn)題清晰明了：ASN方案中的懲罰機(jī)制可以有效的發(fā)現(xiàn)感染病毒主機(jī)，并通過(guò)一定的懲罰效果讓管理者清楚的了解到內(nèi)網(wǎng)哪臺(tái)主機(jī)存在問(wèn)題，并給予有效處理。

l         ASN方案如同保險(xiǎn)一樣防御在先：目前很多網(wǎng)吧遇到網(wǎng)絡(luò)問(wèn)題通常采用出現(xiàn)問(wèn)題——發(fā)現(xiàn)問(wèn)題——解決問(wèn)題，時(shí)間的耽擱導(dǎo)致的是網(wǎng)吧經(jīng)營(yíng)者的損失。而ASN聯(lián)動(dòng)方案能夠?yàn)榫W(wǎng)吧提供的是“保險(xiǎn)”，并非“亡羊補(bǔ)牢”的防御方案，在減少網(wǎng)吧經(jīng)營(yíng)損失上做到了極致。

五、總結(jié)

目前流行并具有擴(kuò)張傾向“鬼影病毒”，讓網(wǎng)維頭痛在于通過(guò)常規(guī)重新做系統(tǒng)的方法很難解決，讓網(wǎng)吧管理者頭痛在于很難查找的問(wèn)題所在，讓網(wǎng)吧經(jīng)營(yíng)者頭痛在于病毒的嚴(yán)重程度帶來(lái)的巨大損失，讓玩家頭痛在于很多流行網(wǎng)游外掛攜帶導(dǎo)致虛擬資產(chǎn)的損失。本文通過(guò)分析及相應(yīng)的解決方案推薦，幫助用戶能夠合理應(yīng)用，并希望能為抵御“鬼影病毒”所產(chǎn)生的內(nèi)網(wǎng)攻擊的客戶帶來(lái)實(shí)質(zhì)性的幫助！

 

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]