文章內(nèi)容

網(wǎng)吧被攻擊的根源及解決之道

發(fā)布時(shí)間: 2012/7/4 13:46:36

最近各地網(wǎng)吧經(jīng)常發(fā)生掉線的現(xiàn)象，經(jīng)技術(shù)人員發(fā)現(xiàn)有人惡意攻擊網(wǎng)吧，發(fā)送大量UDP包堵塞網(wǎng)吧的網(wǎng)絡(luò)，包小量大，每秒幾萬條，高時(shí)能有150MB的流量，很多路由器是直接接在光纖收發(fā)器上的，攻擊一來根本吃不消，通過專業(yè)軟件抓包分析，發(fā)現(xiàn)都是隨機(jī)生成的虛假IP，根本查不到來源，如果網(wǎng)吧業(yè)主通過電信換IP的技術(shù)手段，就會(huì)發(fā)現(xiàn)第二天還是被攻擊。發(fā)生這種現(xiàn)象的可能是網(wǎng)吧業(yè)主之間的非正常競(jìng)爭(zhēng)，而發(fā)生的互相惡意攻擊，這也在全國(guó)各地發(fā)生多起類似現(xiàn)象。也可能是一些黑客為了表現(xiàn)自己，而產(chǎn)生的個(gè)人“英雄主義”行為。不管怎樣都對(duì)網(wǎng)吧業(yè)主的正常業(yè)務(wù)都帶來了非常負(fù)面的影響。
網(wǎng)吧被攻擊的根源在哪里?

　　探究根源，網(wǎng)吧并不是沒有技術(shù)對(duì)黑客的入侵進(jìn)行防范，而是網(wǎng)吧的技術(shù)人員對(duì)網(wǎng)吧的網(wǎng)絡(luò)安全缺乏足夠的重視，最終網(wǎng)吧成為一些黑客愛好者的練習(xí)黑客技術(shù)的演練場(chǎng)。

　　網(wǎng)吧也是一個(gè)網(wǎng)絡(luò)應(yīng)用非常復(fù)雜的經(jīng)營(yíng)場(chǎng)所，而且網(wǎng)吧對(duì)網(wǎng)絡(luò)的依賴性比較強(qiáng)，畢竟網(wǎng)吧現(xiàn)有的業(yè)務(wù)都是依靠網(wǎng)絡(luò)作為支撐的。網(wǎng)吧是互聯(lián)網(wǎng)中的一個(gè)節(jié) 點(diǎn)，每臺(tái)計(jì)算機(jī)都連接著互聯(lián)網(wǎng)，這意味著每臺(tái)計(jì)算機(jī)都有可能被黑客攻擊。網(wǎng)吧是一個(gè)經(jīng)營(yíng)場(chǎng)所，黑客一般是通過打亂網(wǎng)吧的正常運(yùn)營(yíng)秩序來敲詐的，如果網(wǎng)吧經(jīng)營(yíng)者想著依靠公安部門來平息黑客的敲詐，這樣的想法細(xì)細(xì)想來是非�；恼Q的。

　　公安部門可以幫助網(wǎng)吧將黑客抓獲，可是公安部門也需要一定的時(shí)間來查找黑客，難道網(wǎng)吧就什么也不做，一直等待公安部門抓獲黑客嗎?而且現(xiàn)代黑客攻擊的技術(shù)手段已經(jīng)非常先進(jìn)，找到黑客是一件非常不容易的事情，要多個(gè)部門的緊密配合。網(wǎng)吧經(jīng)營(yíng)者必須清楚一點(diǎn)，黑客的攻擊行為，已經(jīng)危及到網(wǎng)吧的正常運(yùn)營(yíng)，網(wǎng)吧也要積極查找自身的安全漏洞，找不出自身的安全漏洞，網(wǎng)吧的正常經(jīng)營(yíng)隨時(shí)有可能遭遇黑客的破壞。

　　如果網(wǎng)吧一直對(duì)自身存在的安全漏洞視而不見，公安部門抓獲了黑客又能如何，誰能保證其他黑客不再攻擊?其實(shí)，要想真正杜絕黑客的攻擊，必須加強(qiáng)網(wǎng)吧的網(wǎng)絡(luò)安全防范。

加強(qiáng)網(wǎng)吧安全是解決的根本

　　要想網(wǎng)吧遠(yuǎn)離黑客攻擊，加強(qiáng)網(wǎng)吧的安全建設(shè)才是最有效的解決方法。從技術(shù)角度來講，網(wǎng)吧的安全建設(shè)涉及到網(wǎng)吧系統(tǒng)和網(wǎng)絡(luò)兩個(gè)方面。

　　在操作系統(tǒng)的安全設(shè)置方面，主要有以下幾個(gè)方面：

　　一是要設(shè)置復(fù)雜的用戶登錄密碼，這樣可以有效防止黑客的攻擊;二是要關(guān)閉系統(tǒng)中有安全隱患的服務(wù)，對(duì)于工作在局域網(wǎng)的網(wǎng)吧客戶端，系統(tǒng)默認(rèn)的服務(wù)是造成網(wǎng)吧系統(tǒng)不安全的隱患。

　　以Windows XP Professional SP2操作系統(tǒng)為例，Server文件共享服務(wù)、遠(yuǎn)程修改注冊(cè)表、計(jì)劃任務(wù)等服務(wù)，都是具有高安全風(fēng)險(xiǎn)的服務(wù)，而網(wǎng)吧的日常應(yīng)用中又不需要，因此，這些服務(wù)是可以禁用的。

　　要想禁用這些服務(wù)，可以在“開始”菜單的“運(yùn)行”中輸入“Services.msc”，進(jìn)入服務(wù)設(shè)置界面，將有安全隱患的服務(wù)禁用即可;三是要及時(shí)更新系統(tǒng)的安全補(bǔ)丁，因?yàn)橐恍┖诳屯ǔＪ抢貌僮飨到y(tǒng)的漏洞進(jìn)行攻擊的。

　　除操作系統(tǒng)的安全設(shè)置之外，代理服務(wù)器或路由器的安全設(shè)置也不容忽視。目前，大多數(shù)網(wǎng)吧已經(jīng)淘汰了代理服務(wù)器改用路由器，殊不知路由器如果設(shè)置不當(dāng)，也會(huì)被黑客攻擊。

　　網(wǎng)吧的技術(shù)人員一定要把路由器超級(jí)用戶的默認(rèn)口令修改掉，重新設(shè)置一個(gè)較為復(fù)雜的安全口令。同時(shí)，為了防止其他人DDoS攻擊，可以禁止用戶 Ping路由器的WAN口。在日常經(jīng)營(yíng)中，技術(shù)人員一定要定期檢查路由器的網(wǎng)絡(luò)配置，以及路由器的日志文件，檢查是否有可疑人員登錄路由器。

　　一些網(wǎng)吧的路由器中已經(jīng)內(nèi)置防火墻，默認(rèn)狀態(tài)下，路由器的防火墻功能是關(guān)閉的，技術(shù)人員可以根據(jù)網(wǎng)吧的實(shí)際需要選擇防火墻的開關(guān)，畢竟防火墻一旦啟用，網(wǎng)吧的網(wǎng)絡(luò)速度就要受到一定的影響。

　　針對(duì)最新的黑客DDOS拒絕性服務(wù)攻擊，一般網(wǎng)吧的防火墻和路由器已經(jīng)不能勝任這種工作了，因?yàn)檫@種防火墻和路由器都是針對(duì)正常網(wǎng)路流量來防止網(wǎng)絡(luò)的非正常的訪問的，對(duì)于這種大流量的網(wǎng)絡(luò)攻擊，防火墻和路由器或者代理服務(wù)器會(huì)首先癱瘓，反而成為網(wǎng)吧網(wǎng)絡(luò)的瓶頸，因此只有配置針對(duì)抗DDOS攻擊的專用設(shè)備才能更好的保護(hù)網(wǎng)吧的網(wǎng)絡(luò)安全，減少網(wǎng)吧的斷線率，提高網(wǎng)吧的使用帶寬和網(wǎng)絡(luò)使用效率。

本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> 專家稱警惕黑客用IE7漏洞傳播木馬
下一篇 >> 服務(wù)器安全維護(hù)之真知灼見

激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

服務(wù)器租用

服務(wù)器托管

機(jī)柜批發(fā)

云服務(wù)器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內(nèi)容

網(wǎng)吧被攻擊的根源及解決之道

同類文章

億恩公告

在線客服