掉線了、脫網(wǎng)了、卡滯了。。。,網(wǎng)吧經(jīng)營就怕出現(xiàn)這些問題,而最近這樣的事偏偏越來越多。
路由器換了、ARP綁了、PC殺毒了。。。可故障依然頻繁出現(xiàn),網(wǎng)吧人都快走光了。這惱人的問題到底是什么原因呢?
追根溯源,病毒攻擊是罪魁禍?zhǔn)祝《页ゾ€路不穩(wěn)定、外網(wǎng)攻擊、人為破壞等各種因素之外,網(wǎng)吧故障的最主要原因來自于內(nèi)網(wǎng)病毒!根據(jù)欣向公司對(duì)路由器用戶問題的追蹤和分析,發(fā)現(xiàn)有10余種網(wǎng)絡(luò)病毒目前正在網(wǎng)吧流行,而且越演越烈。這些病毒包括ARP欺騙、SYN Flooding攻擊、IP地址欺騙、特定端口攻擊、UDP Flooding攻擊、IP分片等等,而且各種攻擊還會(huì)形成組合模式。可恨的是,這種病毒在本地殺不掉,因?yàn)樗静辉赑C硬盤上,而是在某個(gè)網(wǎng)絡(luò)服務(wù)器上,如游戲私服、FTP服務(wù)器、P2P的對(duì)端以及某些網(wǎng)頁中。一旦網(wǎng)吧客戶訪問到這些外網(wǎng)地址,病毒就悄悄地侵入本地PC在內(nèi)網(wǎng)中發(fā)作起來,使人防不勝防。
有沒有辦法解決這個(gè)問題呢?當(dāng)然有。欣向公司為此提出了幾個(gè)措施,幫助用戶比較好地解決了這些問題,從實(shí)踐效果看是比較顯著的。這幾個(gè)措施可稱之為網(wǎng)吧病毒防范的常規(guī)手段。與此同時(shí),欣向還發(fā)明了“免疫網(wǎng)絡(luò)”技術(shù),作為更有效的病毒防范根本手段,正在提供給受病毒困擾的網(wǎng)吧用戶。“升級(jí)免疫網(wǎng)絡(luò)、打造無病毒網(wǎng)吧”是欣向下一步向網(wǎng)吧病毒和攻擊全面開戰(zhàn)的重要手段和口號(hào)。
下面先談?wù)勑老驗(yàn)樗麄兊挠脩艚ㄗh的解決網(wǎng)吧病毒問題的幾個(gè)常規(guī)措施:
一、四項(xiàng)常規(guī)手段 —— 策略和控制
1、進(jìn)行ARP綁定
ARP欺騙是較早期的病毒模式,現(xiàn)在已經(jīng)有雙向綁定的方法對(duì)其制約。由于欣向路由具有ARP先天免疫的功能,所以,用戶進(jìn)行PC端的單向綁定就可以了。對(duì)于個(gè)別外網(wǎng)ARP,特別是共享帶寬的用戶,欣向路由也是由于先天免疫,可以對(duì)付的。雖然用戶對(duì)ARP欺騙的原理和危害已經(jīng)熟悉了,但病毒并沒有消亡,因此欣向強(qiáng)烈建議用戶,綁定是必須的。
2、采取流量限制措施
大部分病毒攻擊的方式是洪水包,目的是消耗整個(gè)系統(tǒng)尤其是路由器的資源。因此,采取對(duì)每一臺(tái)PC的流量限制可以起到一定的抗毒作用。流量限制可以同時(shí)采用2種方法,一個(gè)是會(huì)話數(shù)量的限制,另一個(gè)是帶寬的限制。
會(huì)話限制是對(duì)單個(gè)PC建立上網(wǎng)請(qǐng)求的SESSION數(shù)量進(jìn)行控制,根據(jù)實(shí)際環(huán)境,一般設(shè)定為100-300之間。帶寬的限制是對(duì)PC發(fā)起數(shù)據(jù)總量的控制,欣向路由中的帶寬管理模式,就可以提供智能彈性的帶寬管理,有效限制病毒攻擊的數(shù)據(jù)量。
 |
3、開啟路由防火墻
穩(wěn)定的路由器需要完備的防火墻,而且針對(duì)內(nèi)網(wǎng)的防火墻功能要更加可靠。欣向路由設(shè)計(jì)了諸多的防范規(guī)則,對(duì)已知病毒都有控制策略。欣向告訴用戶不必?fù)?dān)心防火墻開啟會(huì)像通常所想的那樣大幅降低轉(zhuǎn)發(fā)效率,欣向路由在穩(wěn)定和高速方面進(jìn)行過優(yōu)化設(shè)計(jì),可以保證兩全其美。
欣向建議用戶一定要開啟防火墻相應(yīng)條目,并按實(shí)際仔細(xì)填寫規(guī)則。這是抵御病毒攻擊的重要手段。除此之外,欣向路由對(duì)惡性攻擊的防范做了一些強(qiáng)制性設(shè)定,有些內(nèi)容是不對(duì)用戶開放的。
 |
4、日志、NAT表分析和抓包
頻繁的病毒侵?jǐn)_,在設(shè)置了流量限制和開啟火墻后,會(huì)有明顯的效果,至少不會(huì)發(fā)生大面積、長時(shí)間的掉線、脫網(wǎng)故障。但ping值大、卡滯、瞬間掉線的故障現(xiàn)象依然出現(xiàn),還不能從根本上解決。因此,通過技術(shù)手段進(jìn)行一定的分析,查找攻擊源,進(jìn)行相應(yīng)的處理,是一種對(duì)頑劣病毒的深入處理手段。
日志、NAT表分析和抓包是有效的查找病毒源的方法。日志記錄了路由器在運(yùn)行過程中發(fā)生的特定事件記錄。NAT表能夠在一定程度上反映出某IP的異常行為,比如超量UDP大包、頻繁的ICMP請(qǐng)求等,據(jù)此可以對(duì)該IP進(jìn)行行為評(píng)估,判斷是否存在惡意行為。同時(shí)根據(jù)該IP當(dāng)前的上網(wǎng)行為,判斷行為的來源和目的,做后續(xù)處理。
抓包更是對(duì)網(wǎng)絡(luò)病毒進(jìn)行直接透視的常用辦法。通過對(duì)數(shù)據(jù)報(bào)的分析,能夠明顯地看出病毒是如何起作用的,尤其是發(fā)現(xiàn)新病毒或繞過防火墻的新方式。通過抓包及分析,可以有的放矢地改善和提高網(wǎng)絡(luò)的安全性。這對(duì)廠商工程師是必須的,而網(wǎng)吧的管理者學(xué)會(huì)這種方法也完全應(yīng)該,因?yàn)槟且馕吨鴱氖戮W(wǎng)絡(luò)安全維護(hù)工作將更加主動(dòng)。
 |
二、根本手段——升級(jí)免疫路由,打造無病毒網(wǎng)吧
通過以上欣向建議的四種防病毒手段的實(shí)施,網(wǎng)吧病毒的肆虐就會(huì)得到根本抑制,起到良好的效果。但要保證網(wǎng)絡(luò)完全無癥狀地安全運(yùn)行,不受侵?jǐn)_,同時(shí)對(duì)新型病毒有未雨綢繆的抵御能力,恐怕還不能夠。
為此欣向發(fā)明的最新技術(shù)是升級(jí)“免疫型網(wǎng)絡(luò)”,通過對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的處理,以網(wǎng)絡(luò)問題網(wǎng)絡(luò)解決的思路,徹底控制病毒的發(fā)作和對(duì)網(wǎng)絡(luò)的損害。
免疫網(wǎng)絡(luò)是一個(gè)新的網(wǎng)絡(luò)安全概念。它是基于系統(tǒng)的觀點(diǎn),對(duì)妨礙網(wǎng)絡(luò)安全的行為進(jìn)行預(yù)警、評(píng)估、控制、疏導(dǎo)、阻塞、修復(fù)等工作的智能系統(tǒng)。它由免疫墻、免疫中心、免疫路由和交換等幾個(gè)部分組成,是通過硬件、軟件、服務(wù)和社區(qū)全面布控方式實(shí)現(xiàn)的。
免疫網(wǎng)絡(luò)的主要思想是,它注重前端處理——病毒發(fā)作之前和網(wǎng)絡(luò)系統(tǒng)的最前端。它根據(jù)實(shí)際的網(wǎng)絡(luò)環(huán)境,給出相應(yīng)的安全運(yùn)行指導(dǎo),也依據(jù)對(duì)網(wǎng)絡(luò)行為的評(píng)估,作出智能化的處理。形象地說,它不僅是有病了去治,而更重要的是在沒病的時(shí)候就進(jìn)行管理。其實(shí)就是為保證網(wǎng)絡(luò)的健康,為網(wǎng)絡(luò)打了一針免疫疫苗。
欣向公司最近已經(jīng)開始進(jìn)行測(cè)試版免疫墻的發(fā)放工作,這是整個(gè)免疫網(wǎng)絡(luò)的軟件部分。對(duì)基礎(chǔ)版本的推廣,欣向的政策是完全免費(fèi)的。軟件的名稱叫做“欣向巡路之免疫網(wǎng)絡(luò)工具”。
 |
測(cè)試版本提供的功能很簡單但有效。它可以在PC上對(duì)網(wǎng)管進(jìn)行看守式綁定,不僅防范ARP欺騙,還能對(duì)ARP攻擊(二代ARP)有效控制;它能對(duì)目前已知病毒攻擊進(jìn)行偵測(cè)告警,及時(shí)通知網(wǎng)管處理某IP非法操作,最快時(shí)間阻止網(wǎng)吧災(zāi)難性故障的發(fā)生。。。
至于整體免疫網(wǎng)絡(luò)的功能,今后將會(huì)做更多詳盡的介紹。
免疫型網(wǎng)絡(luò)將不僅在網(wǎng)吧,在所有企業(yè)網(wǎng)建設(shè)中都能起到不可替代的作用。今后,打造穩(wěn)定的、高速的、可靠的、可管理的網(wǎng)絡(luò),將離不開免疫網(wǎng)絡(luò)。
