抽絲剝繭 追查網(wǎng)吧掉線根源 |
發(fā)布時間: 2012/8/8 17:31:22 |
ARP攻擊、機(jī)器狗、IGM、DDoS攻擊等從未停止,網(wǎng)吧網(wǎng)絡(luò)一直經(jīng)歷著掉線問題的困擾,網(wǎng)絡(luò)一旦出現(xiàn)卡滯掉線,就讓網(wǎng)管心驚膽顫,讓老板揪心不已。伴隨著網(wǎng)吧經(jīng)營,網(wǎng)絡(luò)掉線問題時不時的造訪,新的攻擊還會來臨,給網(wǎng)吧經(jīng)營帶來巨大損失。針對當(dāng)前的網(wǎng)吧組網(wǎng)結(jié)構(gòu)和安全手段進(jìn)行分析,抽絲剝繭,是解決當(dāng)前網(wǎng)吧網(wǎng)絡(luò)問題的關(guān)鍵所在。 網(wǎng)吧網(wǎng)絡(luò)的結(jié)構(gòu)基礎(chǔ)構(gòu)架為:終端客戶機(jī)電腦+服務(wù)器→交換機(jī)→路由器�?蛻魴C(jī)電腦為所有為網(wǎng)吧客人提供的上網(wǎng)電腦;服務(wù)器為網(wǎng)吧的收費(fèi)服務(wù)器、游戲服務(wù)器、電影服務(wù)器、公安監(jiān)控主機(jī)等;交換機(jī)連接所有網(wǎng)吧網(wǎng)絡(luò)設(shè)備;路由器連接公網(wǎng)接入線路提供共享上網(wǎng),這些就是網(wǎng)吧網(wǎng)絡(luò)中的“三大件”,網(wǎng)吧網(wǎng)絡(luò)技術(shù)保證實施也都在這個范圍之內(nèi)。 一、網(wǎng)吧路由器 網(wǎng)吧經(jīng)歷了大范圍的路由更換階段,主要是路由攻擊防護(hù)和特殊應(yīng)用方面的需要。目前這個階段已經(jīng)過去,網(wǎng)吧專用路由器一般都有較好的外網(wǎng)防火墻、多WAN接入、帶寬管理、ARP防護(hù)等功能。 為了協(xié)助網(wǎng)吧穩(wěn)定,不少路由器除了做分內(nèi)的事,還做了不少分外的工作:比如有的網(wǎng)吧路由在內(nèi)網(wǎng)廣播ARP信息,一定程度防止PC被ARP攻擊影響,可以說當(dāng)前的網(wǎng)吧專用路由該做的都做了,如果說掉線還是路由器的問題,路由很冤枉。 如果說一年以前出了問題換路由能解決,而如今出問題換路由能解決問題的可能性越來越小。 網(wǎng)吧專用路由一般采用了網(wǎng)絡(luò)專用處理器,帶機(jī)能力、多線匯聚,攻擊防護(hù),帶寬管理等方面已經(jīng)比較完善,選擇知名的網(wǎng)吧專用路由已經(jīng)能夠保證光纖接入環(huán)節(jié)的安全穩(wěn)定。 路由器的硬件平臺,處理對應(yīng)范圍的電腦共享上網(wǎng),是沒有問題的,當(dāng)前Intel IXP 533MHz的路由待機(jī)量400左右,Intel IXP 266MHz的帶機(jī)200以內(nèi),軟路由待機(jī)量也不過六、七百。在合理帶機(jī)量范圍內(nèi),網(wǎng)吧路由器處理正常的網(wǎng)絡(luò)訪問和流量還是很順暢的。 二、網(wǎng)吧交換機(jī) 網(wǎng)吧都采用主交換+二級交換的方式連接網(wǎng)絡(luò)。根據(jù)網(wǎng)吧規(guī)模采用足夠背板帶寬的交換機(jī),交換機(jī)在網(wǎng)吧網(wǎng)絡(luò)中運(yùn)行穩(wěn)定,除了個別的硬件問題,現(xiàn)有交換機(jī)不是網(wǎng)吧掉線問題的隱患。 三、網(wǎng)吧客戶機(jī)、服務(wù)器 服務(wù)器主要是網(wǎng)吧的收費(fèi)服務(wù)器、游戲服務(wù)器、電影服務(wù)器等,這些服務(wù)器一般由網(wǎng)吧管理人員控制,安裝有殺毒軟件、防火墻等軟件,由于網(wǎng)絡(luò)訪問很小心很少有病毒等問題發(fā)生。 網(wǎng)吧客戶機(jī)的防護(hù)工作做得最多,為了保證系統(tǒng)占用較少的硬件資源,網(wǎng)吧電腦一般都使用精簡版系統(tǒng),效率較高;客戶機(jī)上的軟件均由網(wǎng)吧管理者或?qū)I(yè)的維護(hù)公司安裝必要的游戲和應(yīng)用軟件,可以說是沒有用一個不裝,有用的一個不少;為了保證客戶機(jī)內(nèi)的軟件和系統(tǒng)安全,所有網(wǎng)吧都安裝了軟/硬的還原卡,保證每次系統(tǒng)啟動都恢復(fù)原有的系統(tǒng)配置。網(wǎng)吧還對客戶機(jī)進(jìn)行定期的除塵等保護(hù)措施。 網(wǎng)吧客戶電腦是一個非常特殊的群體,特殊就特殊在客戶機(jī)電腦要連接互聯(lián)網(wǎng),隨意訪問網(wǎng)站,隨意下載文件,隨意運(yùn)行文件,這就使得客戶機(jī)的系統(tǒng)運(yùn)行充滿了不確定性�?蛻魴C(jī)系統(tǒng)不斷要接受來自網(wǎng)絡(luò)的攻擊數(shù)據(jù),又因本機(jī)的病毒發(fā)出大量的攻擊,這兩部分的攻擊對網(wǎng)吧網(wǎng)絡(luò)造成負(fù)面影響,而網(wǎng)吧有沒有相應(yīng)的處理辦法,這是造成當(dāng)前網(wǎng)吧掉線的主要原因。 由于網(wǎng)吧自己客戶機(jī)攻擊發(fā)起主要是由系統(tǒng)運(yùn)行后,客戶機(jī)通過網(wǎng)絡(luò)訪問下載到的,所以網(wǎng)吧的還原卡不能應(yīng)對這樣的網(wǎng)絡(luò)問題。原本干凈的客戶機(jī)電腦成了網(wǎng)吧的攻擊源頭,由于客戶機(jī)性能好,網(wǎng)吧內(nèi)網(wǎng)帶寬充足,客戶機(jī)電腦發(fā)出的網(wǎng)絡(luò)攻擊量很大,危害嚴(yán)重。如何防止客戶機(jī)電腦收到攻擊數(shù)據(jù),阻止客戶機(jī)電腦對內(nèi)網(wǎng)發(fā)起大量攻擊是解決網(wǎng)吧掉線問題的關(guān)鍵所在。 巡路免疫墻徹底解決了這個問題,作為唯一的網(wǎng)吧網(wǎng)絡(luò)防攻擊軟件,嚴(yán)密保護(hù)網(wǎng)吧客戶機(jī)電腦,通過控制客戶機(jī)電腦的網(wǎng)絡(luò)數(shù)據(jù)收發(fā),攔截ARP、DDoS等各種網(wǎng)絡(luò)攻擊,使得客戶機(jī)電腦的網(wǎng)絡(luò)數(shù)據(jù)都是安全的,干凈的。由于巡路免疫墻解決了網(wǎng)吧網(wǎng)絡(luò)中的攻擊源頭隱患,阻斷了網(wǎng)吧這個特殊環(huán)境的網(wǎng)絡(luò)攻擊發(fā)起,是網(wǎng)吧不掉線網(wǎng)吧的保障。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |