网吧掉线怎么一过十二点就掉线?

关于网吧掉线的原因,CCTV新闻台已有报道!进来看看!!
关于网吧掉线的原因,CCTV新闻台已有报道!进来看看!!
回复 7 / 1740 浏览
一生得一知已足已!
鱼儿浅水游 当前经验
分,升级还需
下一等级:
榜眼 帖子:
注册时间:
2005-11-01 发表于 2007-05-12 23:49:30 分享到 关于网吧掉线的原因,CCTV新闻台已有报道!进来看看!!
大家好,今天偶尔在网吧看到这一谝报高科技DDOS攻击,特别转来给大家分享!!
下面是视频链接:http://www1.gdmz.net/Get/news/112667.html
希望各位网管朋友以及
同行学习和防洪!!!$^#^%$#
11月24日,中央电视台《法治在线》播出“集体入侵”,以下为节目内容。 迷离的城市夜色 敲击
的手 网吧的霓虹灯 快摇 上网人群沉迷的眼睛 电脑屏幕上出现:有一封未读邮件 点击
的手 打开的邮件:这不是一个玩笑 你们死定了 “万维”网吧,遵义市最大的网吧之一,因为设备新,环境好,每天来上网的人络绎不绝。但是今年八月中旬开始,不知什么原因,网络总是间歇性的瘫痪…… “我们怀疑是电信的问题,因为过去电信都是通道堵塞的问题。后来这种可能他们电信人来了以后就排除。” 李某是网吧的负责人,眼看着来上网的人一天比一天少,李某的心里非常着急,是不是染上了厉害的病毒?他带着网管花了两天的时间把两百台电脑一一重新杀毒,但仍然继续掉线。不得已,李某打***给同是经营网吧的朋友,向他们请教解决的办法,谁知朋友却说他们的网吧也出现了这个问题。 在我们防范区有好几个大型网吧都有这种情况 ,一掉就是10分钟20分钟,只要我们顾客一散,马上自动就好了 多家网吧持续出现网络故障,电信部门随即进行了设备检查,但是检查结果显示一切正常。 通过对介入设备的检测和抓包分析来说,可以判断就是说我们公司的这些网络设备都不存在问题 最初肯定还是认为网吧内部病毒 也许是某种病毒在网吧集中暴发了,于是电信部门派出技术人员到出现网络故障的网吧查找原因,三天过去了,技术人员想尽了办法,却仍然解决不了问题,掉线的次数反而越来越多。 网吧老板:“一到下午两点三点就是网民来上网高潮的时候就会出现这种情况,所以对我们来说这个损失是比较大的。如果我们每天的营业额来算的话,大概要起码五六万以上,最起码。” 情急之下的李某想到了遵义市网络协会,作为电脑高手,李某也是网络协会的一份子,也许集中大家的智慧能够解决这个难题。 很快,遵义市内的电脑高手们聚到了一起,数家网吧每天都在承受着巨大的损失,他们必须尽快找出网吧频繁掉线的原因。 十二个小时过去了,大家首先排除了设备故障,紧接着又否定了病毒。 难道是黑客?此时,所有人的脑子里都产生了这样的疑问。 网吧老板:“怀疑转为有人是故意的在这方面搞,那么这种如果能搞到这种程度的让我们掉线各大网吧不定时的这种情况的话,这不是一般的人,一般的技术就能解决的。” 随着网络技术的发展,人们在网上可以做越来越多的事,但是网络安全也已经开始困扰人们。而与网络安全最直接相关的就是黑客问题,黑客是“hacker”的音译,它是指嗜好编程或使用计算机的人;到了今天,黑客一词已被用于泛指那些专门利用电脑非法破解或破坏某个程序、系统及网络安全的人,他们也被称为骇客。 如果网吧频繁掉线是黑客干的,那可就防不胜防了,所有人都感觉到了事态的严重性。随即李某和大家赶到公安机关报案。当他们说明来意后,警方却觉得难以置信。 他们实际上他们没有掌握到更多情况,他们只是他们网吧断线,不断断线通过各个环节,来查找原因都没有查到原因,黑客攻击网吧确实我不相信。 警方没有立案,不过,由于此事的涉及面很广,警方同意进行先期调查。 尽管警方同意进行调查,但必竟没有立案,李某知道要想立案必须尽快拿到有关黑客的证据。看着街边的寻人启示,他突然想到了一个办法,发悬赏通告,每天在网络世界进出的人成百上千万,也许有人知道谁是攻击网吧的黑客。 网吧老板:“悬赏通告当时发出去以后,在短时间内没有效果,而且没有什么就是说来解决这个问题。” 原来,在半个月前,遵义城内的几家大型网吧也曾经发生过掉线的情况。 人为的到你的网吧电脑上,就是来装上一个软件,那么这个软件呢定时的到时候它可能产生一种让你这个和电信通道堵塞,用这种办法,让你断掉。 发生掉线之后,各网吧很快查出漏洞,进行了屏蔽,恢复了网络连接。 他们通过回忆的话就发现8月份的时候,有两名神秘男子进入他们网吧进行上网,然后他们离开以后,网吧就发生了相继发生了掉网现象 然而,各网吧找到解决的办法之后,那两名男子就神奇地消失了。一个多月后,各网吧相继暴发了更大规模的掉线。 这两个神秘男子很有可能就是我们这起案子的嫌疑人。 由于精心掩饰过,从网吧的监控录像上难以看清两名男子的长相,而他们出示给网管的***也是假的。要找到黑客,警方只能另想办法。 我们一般常规的案件,通过现场走访,都会找到目击证人,而在这一块他是在网络上出现,网络上进行攻击,而我们在现场走访这一块和我们常规的案件就有所不同,根本就找不到一个目击证人 为了应对黑客越来越密集的攻击,警方派出电脑专家仔细检查每一台被攻击过的电脑,也许从中能发现有关黑客的蛛丝马迹。 此时,一台最新的网络安全设备也进入了紧张调试阶断,电信局希望借助这台专门购置的设备能帮他们恢复正常的网络秩序。 每个网吧的电脑都多至上百台,电脑专家一台一台地检查着,任何一个细微的地方,只要可疑,他都要研究半天。然而,五天过去了,警方没有任何收获。 没有找到作案的人留下的痕迹,就是犯罪分子在网络上没有留下任何让我们能够发现的东西。 就在国庆节前,新设备终于调试成功,开机这一天,网吧经营者们希望这一天就是终结黑客攻击的一天。 然而,下午一点半,正是上网的高峰期,几家大网吧相继掉线,黑客越过屏障再次成功进行了攻击。 这种防范都是很被动的,他后面发现这次的攻击都是DDOS的攻击,我们的防范主要是作为其中的一个积累,因为这种攻击,它分为很多类,其中有些现在在互联网上能防范的这些措施我们基本上都采取了。 冉崇显,黑客案的主要侦办人员之一,作为一名老刑警,他还从未遇到过这样的对手,如此强大却又无影无形,高科技、尖端设备全都不奏效。冉崇显思考着,也许侦查思路需要重新确定。 这种利用网络的犯罪案件的犯罪,他主要通过计算机来实施,他的行为在计算机前的动作和人家上网的动作没有什么差别,所以说他应该说是一种高科技的智能犯罪,肯定和这种普通的刑事案子有很大的差别 黑客最擅长的就是计算机技术,警方如果从技术着手查找黑客的蛛丝马迹,在短时间内肯定难以奏效。但如果把黑客当作普通的犯罪嫌疑人,也许案子就会简单许多。 每个人做事他都有他自己的动机,他想达到什么目的,他的动机是什么,那么我们想是不是从这个方向来识破这个案子 在冉崇显的带领下,三名侦察员把所有曾经掉线的网吧汇总到一起,从中寻找被攻击的时间、地点等规律性的特点。 警方很快就有了发现。经常掉线的网吧主要集中在两个地区,北京路口和会址老城区,让警方感到有趣的是,一家名为“战略高手”的网吧在这两个地区都开有分店,而且这两家分店都没有被黑客攻击过。 其他网吧在掉线的时候,他都没有掉线,所以我们觉得这个网吧有些疑点值得我们去调查。 战略高手网吧规模不大,也许正是因为小它才没有被黑客攻击,不过,警方不打算放弃这条线索,他们决定到战略高手网吧去看看,也许它被攻击了但没有报案。 就在这时,警方接到了一个***,***里的人说,战略高手网吧被黑客攻击了。 跟据实地调查的结果,警方确定战略高手网吧的确遭到了黑客的攻击。 确实也被攻击过 在时间上并不是处于明显的上网的人流的高峰期。 案件陷入了僵局,但冉崇显坚持认为,遵义城内被黑客攻击的都是经营中的网吧,个人用户没有一个被攻击过,这说明黑客的目标就是是网吧,这应该是商业竞争的产物,如果真是这样,黑客一定就隐藏在某家网吧内。 冉崇显决定让侦察员化装进入各家网吧。 很快,侦察员们将收集到的信息反馈回了刑侦大队。“战略高手”网吧再次进入警方的视线。 我们侦察员化装进入战略高手网吧调查,发现他基本上就是很少断线掉网,而且他打***,打到我们网络协会进行报案,声称他的高峰时间断线掉网 让警方更感兴趣的是,“战略高手”网吧的网管朱某显得很神秘,作为网管,朱某从来不在网吧内巡视,总是一来就钻到一个包间里,一呆就是一天。 他们经常进去以后在断线掉网高峰时段的话,进去以后就在包房的计算机上面进行操作。 同时,警方还了解到,战略高手网吧由于盲目扩张,开连锁网吧,资金链发生严重脱节,目前已是负债经营。 网民在这边这几个大的网吧掉线之后,往往都会就地寻找没有掉线的网吧,结果他们那个地方没有掉线,所以最近一段时间生意比较好,形成了一个反差
 “战略高手”网吧有很大的嫌疑,但此时冉崇显却犹豫了,网络犯罪,尤其是面对黑客,警方必须获取有实质内容的电子证据。而电子证据可以是一封E-mail,也可以是一个带毒的数据包,虽然每台计算机的IP地址具有唯一性,但黑客们可以很轻易的盗用他人IP地址或使用特殊工具隐藏、改变自己的真实IP,同时他们会尽可能销毁各种证据,而电子证据的销毁只需短短的几秒钟。 像这类案件,他留下的痕迹应该只能是电子痕迹,也就是说我们要对他,所谓的电子证据进行查找,查找这个证据之后才可能来真正的实现我们破案的目的。 思来想去,接近战略网吧的网管朱某应该是最好的办法,而且警方了解到,朱某很喜欢上网聊天。 谢琼,加入刑警队刚一年,这名年轻的女刑警承担了接近朱某的任务。 QQ聊天内容 通过请教朱某有关黑客方面的知识,谢琼不但迅速取得了朱某的好感,而且更加确定朱某对黑客技术有相当的了解。 我感觉他特别嚣张,他就认为他自己,应该是个电脑高手,他实施犯罪,说的这种技术,公安机关应该没有掌握这种技术 在网吧侦查的***发现,朱某有一个习惯,每天晚上十一点他都要出去吃东西,这段时间里,朱某的电脑不会关机,如果他就是黑客,那他使用的电脑上一定会留下蛛丝马迹。朱某出去的这一个小时是警方调查清楚的最佳机会,警方决定派侦察员找机会进入朱某的包间查查清楚。 就在这时,网吧协会传来消息,说他们追踪到了黑客使用的主
的IP地址,这个服务器并不在遵义。 经过不懈地追踪,网协的技术人员查到黑客使用的主服务器在福建。 是伪装的IP地址,并不是真实的IP地址 你追可能追到欧洲去,可能追到韩国去。 按照原定计划,趁朱某出去的机会,侦察员进入了他的包间,在朱某的电脑上,侦察员发现朱某的电脑桌面上有一个连接工具非常可疑,于是制作了备份带回刑侦大队。 电脑专家将备份打开一看,发现这个连接工具是一种远程攻击网络IP地址软件专用的连接工具。 是一种DDOS的攻击,首先攻击就是作为现在互联网引用上面来说,无法防范的攻击,它是消耗带宽资源的一种攻击,目前就是作为IT网络来说,这个也是无法应对的一种措施 连接工具首先就是连接攻击软件的,而且整个工作的系统平台一直在攻击的平台之上,就更加增加我们对朱某的嫌疑。 查看监控录像的***经过仔细比对,发现朱某和另一名技术员与录像中那两名神秘男子非常相像 发现朱某他的体貌特征和8月底进入我们各大网吧神秘男子非常想象。 警方立即将朱某和另一名技术员的照片拿给被攻击网吧的管理人员辨认,结果他们都很肯定的说照片上的人就是那两名神秘男子。 QQ发出邀约 此时,警方只掌握朱某和另一名技术员参与了攻击,“战略高手”网吧的老板胡某是否涉嫌,警方还不能肯定,于是决定对朱某实施秘密抓捕。让谢琼把朱某约出来。 警方顺利控制了朱某。 面对眼前的证据,朱某很快交待了网吧老板胡某指使他攻击其它网吧的犯罪事实。 老板先是让我们去各家网吧,用程序攻击网吧掉线,后来这个被网吧发现了,我们觉得太危险就不去了,隔了一个多月,老板说他买了一个软件,让我们在包间里远程攻击网吧,网吧生意确实好了很多。 从控制朱某到他说出实情,时间已经过去了两个多小时,如果一旦胡某产生怀疑,将电脑中的证据删除,那警方将会前功尽弃。事不宜迟,警方直奔网吧将胡某和另一名技术人员抓获,查封了朱某等人使用了电脑主机。 他们正在实施网络攻击,所以说基本上当时的证据他们还来不及删除,当时是他们实施网络攻击的界面都还没有来得及关掉就被我们抓获了,我们当时把他这个电脑提取了以后,在他电脑界面上提取了他攻击留下来的所有痕迹和证据。 胡某,毕业于上海交通大学,因为喜欢计算机,与朋友合伙开了战略高手网吧,却没想到生意惨淡,于是他萌生了充当黑客攻击其它网吧的想法,最开始只是安排朱某等人到各网吧*** 病毒程序,被人发现后,胡某又通过多方查找,终于从网上买到了一套远程攻击软件教给朱某操作,为了掩人耳目,他们甚至也攻击自己。 警方:我们充分发挥人的聪明才智,充分发挥我们的主观的东西 你科技手段你电脑都是人脑所创造出来的,你再斗也斗不过人。 版内热帖:
· 新酷睿智能选机宝典:
· 一生得一知已足已!
“得失成败尽量置之度外,力求竭尽所能无愧于心”!!! 火柴绷带头 当前经验
分,升级还需
下一等级:
七品 帖子:
注册时间:
2006-03-17
发表于 2007-05-13 10:53:13
UP~~ [img]http://image2.sina.com.cn/home/temp/biaoshi.gif[/img]
上帝在Google~~
玉帝在Baidu~~
偶在Zol~~
What about u~~ celiate 当前经验
分,升级还需
下一等级:
进士 帖子:
注册时间:
2007-03-09
发表于 2007-05-13 13:35:40
好看,精典!
可惜太短了,要是有二百万字以上就好了~~~~~~~~~~~~ 无签名~ 帅气霸者 当前经验
分,升级还需
下一等级:
秀才 帖子:
注册时间:
2007-04-02
发表于 2007-05-13 14:56:27
厉害呀!~ 每日热点: 浪子&彬 当前经验
分,升级还需
下一等级:
亚员 帖子:
注册时间:
2007-02-07
发表于 2007-05-13 18:40:37
有意思!~!~!~!~! 无签名~ 每日热点: wwjgxf 当前经验
分,升级还需
下一等级:
榜眼 帖子:
注册时间:
2007-03-06
发表于 2007-05-13 21:05:06
dddddddddddddddddddd 无签名~ 每日热点: 思涯 当前经验
分,升级还需
下一等级:
亚员 帖子:
注册时间:
2006-06-13
发表于 2007-05-13 22:49:51
确实有点趣` 守得云开见月明 每日热点: 鱼儿浅水游 当前经验
分,升级还需
下一等级:
榜眼 帖子:
注册时间:
2005-11-01
发表于 2007-05-14 21:33:58
对 2楼 celiate 说:
=========================
http://www1.gdmz.net/Get/news/112667.html
你不要看文字呀!点点击我给你发的网站,看看视频呀, 这才是重要了!
这件是太突然,无法想象,希望各位同事学习!!! 一生得一知已足已!
“得失成败尽量置之度外,力求竭尽所能无愧于心”!!! 每日热点: 登录用户,才可发言... 大家在看啥?
针对ZOL论坛您有任何使用问题和建议 您可以最近网吧掉线问题真是奇怪!
作者:yxftv 时间:2006-9-25 22:33:57
我网吧最近每天晚上一到10~12点之间基本上都会掉线,玩游戏基本上玩不起,只能开QQ聊一下,PING DNS掉包严重,然后进入路由器去看流量统计,很正常,没有几个超过上百的包,白天我用BT下电影,那个数据包基本上都是2千以上都没事,更奇怪的是有时只掉十来分钟,有时要掉半个来小时,有时是8点到12点都掉,只要过了这段时间就没事了,真是奇怪了!问了电信,电信也搞不懂是什么原因,今天晚上不知会不会出现,哎难道真是大家说的及时雨外挂在搞的鬼,但是我在路由器流量里看了,一切很正常的啊,没有网盟朋友说的大量发包到路由器的现象
作者:yxftv 时间:2006-9-25 22:42:38
自己顶一下
作者:lianxin1314 时间:2006-9-25 22:46:05
大哥,这问题我算是被折腾点经验来了!一出问题,马上把玩传奇的机器重新启动,让他们玩点别的,过了十二点就没事了,随便玩什么都没问题出现!我这么干了几天后,觉得老是重新启动不是办法,又用了个最苯的办法来解决问题.晚上一出问题,马上把玩传奇的机器重新启动,恢复正常后,再叫他们先开一台玩,正常的话,再上一个,过几分钟正常的话再上一个.最后搞到60号机器时候,玩了一会就出问题了,马上把60号关了,恢复正常!现在我可以安稳睡觉了,只要晚上别开60好机器就没事.当然具体什么病毒我是不知道的!!!一句话,没事别开网吧,折腾人!!!!!!
作者:yxftv 时间:2006-9-25 22:50:28
今天晚上我的好象对了,现在都没发作了
作者:yxftv 时间:2006-9-25 22:51:30
昨晚,前晚这个时候已经开始了,今晚电信查不出原因,就说帮我先换一个交换机端口
作者:lianxin1314 时间:2006-9-25 22:53:28
恭喜你啊!我最不明白的是,白天随便他们怎么开外挂都没事!就是在问题机器上开也没事!
作者:yxftv 时间:2006-9-25 22:54:55
如果是你们说的那个问题,那可能就是这个外挂搞的后门
作者:yxftv 时间:2006-9-25 22:55:29
也不知道是不是今天电信给我换了一个交换机端口解决的问题
作者:yxftv 时间:2006-9-25 22:56:19
如果说是那个及时雨外挂引起的,我刚才看了,现在我网吧也有六七个在用那个外挂玩私服,没发现掉了
作者:kljg666 时间:2006-9-25 22:57:43
我们网通 线也这样 晚上就掉线
难道真的是病毒?网盟高手门 解决了吗~~
作者:77127778 时间:2006-9-25 22:59:07
想也不用想!!这种情况就是种毒了!~~~~掉外网但不掉内网是吧!网速满~~~~这种情况是种了维金了~~变种的维金!!!!!!到现在还没听说有什么杀毒软件可以杀的死~~~~~~刚开始种这毒的就是掉外网但不掉内网!网速满~~~~因为他可以站交换机的空间~~~~一直不是自制~~~会到制你网吧所以的EXE文件变花!~~~~最后导致你网吧瘫痪~~~~~~~~~维有办法!从中系统~~~全盘格式~~~还要段网刻~~因为这种病毒是通过网络传播的~~~~嘿!!!有你受的了!~~~~
作者:yxftv 时间:2006-9-25 23:20:04
如果照你这样说,那为什么白天又没事,晚上就那段时间,还有,今天电信换了一个交换机端口,到现在都没事了
作者:yxftv 时间:2006-9-25 23:20:30
还有我的游戏的图标也没变花,所有游戏都在正常玩起的
作者:kljg666 时间:2006-9-25 23:27:11
等下11楼的兄弟 你说变花
我几天前用 K 杀了次毒结果就变花了
不杀没事。。不过
其他的小弟就不认同了 还有 LZ 我这里IP 端口也换过了 问题是少了些但是
偶尔还是会掉
作者:rankl 时间:2006-9-25 23:36:32
今天晚上我们网吧也没掉线。但是没有一个人玩传奇。
作者:迎风起舞 时间:2006-9-25 23:39:01
NND..现在做网管头大。。
作者:我没醉 时间:2006-9-26 0:06:00
哈哈,我也中过这个,一台机有ARP病毒都会这样(之前我全防了),我有两天晚上,也是12点多定时掉线,哈哈,用ARP保护神1。8查出那台机,ghost-------C盘,就没事了~~~
作者:紫川小邪 时间:2006-9-26 0:09:43
不是单看流量还要看ICMP包 UDP TCPICMP包一般在几百之间10秒内上千上W了都不正常
作者:godsan 时间:2006-9-26 0:48:06
刚刚就经历了。这家网吧2条线,一服务器硬件有问题,一到晚上就重启、开机有时候进系统就重启,有时候还没检测完硬件就重启,邪门,刚刚才确定是网卡的原因,够郁闷的。
在这期间另一线路也掉了,ping网关很正常,wi ox连不上,重启依旧。后来早到2个玩传奇的,把他们的机子关了就好了。
作者:yxftv 时间:2006-9-26 11:35:02
这些都看了的,没的问题的,反正昨晚有十多人在玩传奇2还用的及时雨没出现异常了,至于楼上有的兄弟说的ARP攻击那更是不可能的,因为我的路由器中做了处理,如果有,路由器就的日志中会有的,可是我看了没有任何信息.说不定我的这种情况确实是电信的问题,不过还不能肯定,等这几晚上看看就知道了已解决问题
2010-06-30 16:45
Copyright 1998 – 2011 Tencent. All Rights Reserved.
在上方输入您感兴趣的知识,点击搜索***后,下方将出现您感兴趣的问题列表。
进入任一您感兴趣的问题查看,点选其满意***处的4个评价按钮之一,即可完成对该满意***的评价。

参考资料

 

随机推荐