来源:蜘蛛抓取(WebSpider)
时间:2016-02-18 17:52
标签:
网吧机器
中国领先的IT技术网站
51CTO旗下网站
侠诺语音告警防火墙路由 助力网吧管理
对于了解网吧的业内人士大多了解,网吧经营者对于网络技术的了解往往不多,再加上网管人才不易寻求及资本有限,很多网吧在宽带接入问题方面,往往产生束手无策的情况。
作者:来源:| 11:33
对于了解网吧的业内人士大多了解,网吧经营者对于网络技术的了解往往不多,再加上网管人才不易寻求及资本有限,很多网吧在宽带接入问题方面,往往产生束手无策的情况。笔者常遇见的情况,是柜台或网管只知道掉线,但是什么原因造成掉线?往往全无了解,也造成了支持上的困难。然而网吧的存在是一个客观的事实,为数众多的网民是透过网吧来接触最新的信息及科技,网吧对于信息化普及的功劳是不可否认的。其实,网吧常发生的宽带问题可分为掉线、壅塞、及遭受攻击,但其最后的现象就是掉线,不是整个网吧掉线,就是少部份人的软件掉线。壅塞情况不管,最后也是掉线;遭受攻击持续无法反制,也会发生掉线。无法及时因应,在情况尚未恶化前就加以处理,是造成网吧宽带接入问题。从这个思维发展下去,我们可以得到,如果能第一时间让网吧知道宽带接入面临的情况,对于网吧解决问题,会有很大的帮助。基于这个思维,Qno侠诺推出了双WAN的FVR360v及四WAN的FVR420v语鹁韭酚善鳎诮ǚ⒁粝呗罚芍苯咏臃⒁衾仍诿媪俚粝摺③杖⒓霸馐芄セ鞣⒊鼍妫形侍馀斜穑貌分行奶峁┎煌镆舸砑旌吮恚勺魑殖〈碇谩R蛭颐强梢运担涫涤镆艟静荒芙饩隹泶酉呶侍猓强梢孕焖倥懦侍猓们榭霾恢露窕降粝摺
侠诺语音告警防火墙路由器
侠诺语音告警功能 助力网吧实时处理网络问题有个网吧老板投资了八十万人民币,在一个地市开了一个可容纳一百二十个人的网吧。但不知道为什么,开业几个月来,用户常常反应上网很卡,甚至经常性的发生掉线问题,找不出问题原因亦不知如何处里,困恼很久。往往发生客户不耐等侯处理,因而全部走掉的情况,网吧生意因此受累,营业情况十分差。但奇怪的是,当网吧客人离开后,网吧就可以上网。因此当维修人员赶到现场时,往往也找不到原因。网吧老板时时心中充满忧虑,直到引进了Qno侠诺最新一代语音警示功能防火墙路由器FVR360v,经由它具备的语音警示功能的帮助,才发现是某一些用户使用网游补丁时,就一并启动了内建的攻击软件,造成了掉线的问题。因此我们可以说语音路由器终结了掉线、上网卡的问题,整个网吧经营也乐观起来了!而使用具备系统日志的路由器,若是网吧管理员或网管未能时时盯着日志,于第一时间察觉到网络异状,得到的将会是网吧客人的抱怨以及上座率下滑。网吧的好助手,Qno侠诺语音警示功能把网络问题实时说给你听,帮助网吧实时解决问题。以下我们来看看侠诺最新一代多WAN防火墙路由器,如何解决网吧最常面临的网络掉线、壅塞、及攻击问题,让网吧客人上网满意,老板开心。
一、发生广域网掉线时采用Qno侠诺路由器语音功能前,网络频繁掉线发生时往往造成玩游战用户发生掉宝损失及角色被怪打死,心血都白费了,造成网吧客人群起抱怨。网吧管理员或网管只能焦急地自行查找网络问题发生原因,或等待产品供货商技术支持,相当耗费时间,网吧营运因此停摆。采用了侠诺语音示警功能后,在网络掉线同时,路由器即会发出相对的语音告警:当发生广域网掉线时,路由器会同时发出三声语音告警,如:"广域网1断线" "广域网1断线" "广域网1断线"。网吧管理员或网管首先可检查是否为实体线路不小心被扯掉,若没问题,那么即有可能是运营商线路问题或是光纤盒或ADSL猫故障,请联系WAN1运营商,提出线路报修,不需等到客人都来抱怨网络不通了,才进行查找问题点,延误处理时间又未必能解决问题。若是运营商设备问题,可先了解故障排除需要多久时间,以向网吧客人说明。同时,若是使用两家运营商线路的网吧,路由器线路备援功能可以自动将流量送往另一运营商线路,保持联机继续畅通。当线路恢复正常,路由器也会同时发出三声语音提醒,如:"广域网1联机" "广域网1联机" "广域网1联机"。若是线路断断续续掉线,一会掉线一会正常,这种线路不稳定的状况,也请立刻联系所属运营商进行检修。
侠诺路由器语音告警功能,通知有问题WAN口,网吧管理员或网管不必花时间一一检查PC机、网络、路由器,节省除错时间,第一时间可以安抚网吧客人,并进行因应。
二、网络遭受攻击时恶意用户窜改IP成路由器IP,伪装路由器,接收其它用户送出的数据,盗取账号/密码,进行盗宝、盗刷信用卡等网络犯罪行为。当该用户回复IP后,网络即正常运作,网吧根本无从得知有犯罪行为发生,更别说防止了,久而久之,网吧盗宝臭名远播,客户不愿意再上门。ARP病毒攻击以窜改内网PC机或路由器 IP或MAC地址,来达到盗取用户账号/密码,进一步进行网络盗宝等犯罪行为,或是恶意瘫痪网吧网络。ARP病毒攻击会造成内网IP或MAC冲突,出现短时间内部份断线,若是带毒机器映像到路由器设备,则会造成全网断线。网吧联机断断续续,客人绝对都跑光,对网吧营运影响很大。DoS病毒攻击,如SYN攻击,以发出大量数据包导致系统资源占用过多,使路由器损耗效能造成网络壅塞,以达到瘫痪网吧网络的目的,网吧营运也只能停摆。冲击波攻击,是针对网络特定服务端口(TCP/UDP 135-139, 445)发出大量数据包导致系统资源占用过多,使路由器损耗效能造成网络壅塞,以达到瘫痪网吧网络的目的。采用了Qno侠诺语音示警功能后,在网络遭受攻击时,路由器即会发出相对的语音告警:当发现内网出现不正常用户自行修改IP时,路由器会同时发出三声语音告警,如:"内网窜改IP,MAC地址001716DDEEFF IP地址192.168.1.100" "内网窜改IP,MAC地址001716DDEEFF IP地址192.168.1.100" "内网窜改IP,MAC地址001716DDEEFF IP地址192.168.1.100"。网吧管理者或网管可立即依照IP对照表,找出窜改IP的用户,立即规劝阻止用户。在发生盗宝或账户信息流失前,就解决了一次可能的网络犯罪问题,也为网吧带来了好名声。当发现内网遭受ARP攻击时,路由器会同时发出三声语音告警:"ARP攻击" "ARP攻击" "ARP攻击"。由于网吧已做好路由器及内网PC机端双向绑定IP/MAC地址的防制工作,内网所有的PC机与路由器IP/MAC地址对应关系都被保存到路由器的ARP缓存表中,不能被轻易更改。此时ARP攻击虽然并不会扩及其它PC机,但网吧管理者或网管还是必须立即查找出内网攻击源头的中毒机器,进行杀毒或重新安装系统。路由器内建ARP病毒来源自动检测工具,系统日志中可提供攻击源的IP或MAC地址,帮助网吧进行查找攻击源机器。当发现内网遭受DoS攻击时,路由器会同时发出三声语音告警:"内网DoS攻击" "内网DoS攻击" "内网DoS攻击"。网吧管理者或网管可以从被激活的告警日志中,查找到内网攻击源头的中毒机器,第一时间先拔除PC机网络线,阻止DoS攻击影响扩大,并进行杀毒或重新安装系统。当发现从外部来的DoS攻击时,路由器会同时发出三声语音告警,如:"广域网1 DoS攻击" "广域网1 DoS攻击" "广域网1 DoS攻击"。此时,网吧管理者或网管应直接联系对应的运营商,请求更换WAN IP。当发现内网遭受冲击波攻击时,路由器会同时发出三声语音告警:"冲击波攻击" "冲击波攻击" "冲击波攻击"。网吧管理者或网管可以针对特定服务端口(TCP/UDP 135-139, 445)设置网络存取条例,并从被激活的防火墙日志中,查找到内网攻击源头的中毒机器,第一时间先拔除PC机网络线,阻止冲击波攻击影响扩大,并进行杀毒或重新安装系统。网络遭受攻击,路由器语音通知遭受攻击类型,网吧管理者或网管查找、直击攻击源加以隔离与排除,在攻击发起时即能迅速加以解决,无需等到客人反应受到影响。
三、发生网络壅塞时有时网吧内少数客人可能大量占用带宽,当然也很有可能是线路带宽根本不足以满足众多人数使用,造成网络壅塞,部份客人开始抱怨上网很卡。但是网吧管理员或网管往往不知从何开始处理,只能焦急地自行查找网络问题发生原因,或等待产品供货商技术支持,相当耗费时间,也影响网吧营运。采用了Qno侠诺语音示警功能后,在网络壅塞同时,路由器即会发出相对的语音告警:当发生上行带宽壅塞时,路由器会同时发出三声语音告警,如:"广域网1上行壅塞" "广域网1上行壅塞" "广域网1上行壅塞"声音。当第一次发出示警,有可能是网吧内突发的带宽高峰,网吧管理员或网管得到示警后,可先持续关注状况。若是短时间内路由器连续发出告警,有可能表示网吧根本带宽不足,线路带宽过小,不足以提供目前在线众多人数使用。若是尖峰时段,网吧客人较多,带宽也会比较吃紧,或是有用户使用BT、P2P软件做大量上传,占用大量带宽,造成网络卡。网吧管理员或网管此时应设置QoS流量管理规范内网用户最大使用带宽,才能让网络联机恢复正常,轻松解决壅塞情况。当发生下载带宽壅塞时,路由器会发出三声语音告警,如:"广域网1下载壅塞" "广域网1下载壅塞" "广域网1下载壅塞"声音。当第一次发出示警,有可能是网吧内突发的带宽高峰,网吧管理员或网管得到示警后,可先持续关注状况。若是短时间内路由器连续发出告警,有可能表示网吧根本带宽不足,线路带宽过小,不足以提供目前在线众多人数使用,应考虑加大线路带宽。若是尖峰时段,网吧客人较多,带宽也会比较吃紧,或是有用户使用BT、P2P 软件进行大量下载,或在线观看电影、视讯等占用大量带宽行为。网吧管理员或网管此时应设置QoS流量管理规范内网用户最大使用带宽。若是用户观看电影人数很多,网吧应考虑于内网安装电影服务器供用户使用,才不致因观看影片人多占用对外带宽,影响他人正常上网,轻松解决壅塞情况。网吧壅塞,路由器语音通知上行或下载壅塞,网管可立即因应,直接加以解决。消网吧壅塞于无形,大幅减少网吧客人受到影响时间。
结语相信读者对于语音功能的应用,都建立了初步的印象。有读者指出,如果语音功能故障或没听到,会如何呢?其实就是恢复到传统路由器的应用手段,到系统日志中找寻线索即可,只是对于一般用户,会较为困难罢了!
警示语音/现象
处理程序/解决方式
“广域网1断线”/
运营商线路问题或是光纤盒或ADSL猫故障
1、检查是否为实体线路不小心被扯掉
2、电话联系WAN1运营商,提出线路报修
3、了解故障排除时间,向网吧客人说明
4、确认线路备援功能自动将流量送往另一运营商线路(使用两家运营商线路时)
“广域网1断线” 及“广域网1联机”间断发出/广域网1联机不稳定
运营商线路问题或是光纤盒或ADSL猫故障
1、检查是否为实体线路被碰到
2、联系所属运营商进行检修
3、了解故障排除时间,向网吧客人说明
“内网窜改IP,MAC地址001716DDEEFF IP地址192.168.1.100”/没有异常现象
内网出现不正常用户自行修改IP
网吧管理者或网管可立即依照IP对照表,找出窜改IP的用户,规劝阻止用户。
“ARP攻击”/内网掉线
内网遭受ARP攻击
1、确定已作路由器及内网PC机端双向绑定IP/MAC地址
2、利用路由器内建"系统日志"查找出内网攻击源头的中毒机器,予以隔离
3、进行杀毒或重新安装系统。
“内网DoS攻击”/ 内网掉线
遭受DoS攻击
1、激活的告警日志,查找内网攻击源头的中毒机器
2、第一时间先拔除PC机网络线,阻止DoS攻击影响扩大
3、进行杀毒或重新安装系统。
“广域网1 DoS攻击”/ 内网掉线
广域网端口一遭受外部黑客攻击
直接联系对应的运营商,请求更换WAN IP
“冲击波攻击”/内网掉线
内网机器中毒,发动波击波攻击引起掉线
1、针对特定服务端口(TCP/UDP 135~139, 445)设置网络存取条例
2、从被激活的防火墙日志中,查找到内网攻击源头的中毒机器
3、先拔除PC机网络线,阻止冲击波攻击影响扩大
4、进行杀毒或重新安装系统。
“广域网1上(下)行壅塞”/短暂上网卡
网吧内突发的带宽高峰
1、持续关注状况
2、若有需要可配置带宽管理规则
“广域网1上(下)行壅塞” 连续发出告警/上网卡
网吧根本带宽不足,线路带宽过小,不足以提供目前在线众多人数使用
1、查看是否有用户使用BT、P2P软件做大量上传,占用大量带宽。若有应设置QoS流量管理规范内网用户最大使用带宽
2、考虑于内网安装电影服务器供用户
3、若持续发生则应考虑进行带宽的升级
大家都在看猜你喜欢
热点头条热点热点热点
24H热文一周话题本月最赞
讲师:6人学习过
讲师:4人学习过
讲师:9人学习过
精选博文论坛热帖下载排行
本书重点介绍了主流ARM应用系统的开发与实践。全书基于目前较为通用、流行的ARM处理器,介绍了其原理、硬件结构、硬件电路设计与开发和软件...
订阅51CTO邮刊网管如何判断网吧网络受ARP攻击
热门关键字:
网管如何判断网吧网络受ARP攻击
点击: 672次
近几年ARP攻击在网吧企业泛滥,成为网络安全的极大隐患,防治网吧ARP攻击成为当前网络安全的当务之急。作为,网管首先要判断是否网吧网络受ARP攻击,才能对症下药,有下面几种现象:
1,电脑挨个掉线或者卡:这种情况多是盗号程序所为,因为盗号程序往往是按照IP地址顺序进行攻击,所以出现电脑挨个掉线的情况。如果盗号程序做的针对性强,就出现玩同一种游戏的电脑挨个掉线。
2,掉线和卡好像有某种时间规律:现在ARP攻击往往都藏在外挂和网页里面,所以就和用户的使用习惯有关,当某个时间用户来了,他(她)习惯地使用某种程序或者打开某个网页时,攻击就开始了,一离开关机,攻击就停止了。
3,网吧网络大面积同时掉线和卡:这种情况往往是ARP病毒的表现,也有少数盗号程序是这种现象。
随着Internet的迅速普及,全球范围内的计算机网络病毒、操作系统漏洞、垃圾邮件等网络安全问题也层出不穷,可谓网络如江湖,到处暗藏着杀机,稍不小心就会中招。作为网吧业主对病毒可谓谈之色变,要认清楚网吧ARP攻击的现象。
以上内容整理自互联网,如有侵权,请立即与小编联系,小编将及时处理。转载或引用本网版权所有之内容请注明来源,感谢您对本站的支持!
联系QQ: 欢迎加入网吧业主 交流群:(已满)(可加)
点击排行榜
时间:08-25后使用快捷导航没有帐号?
查看: 447|回复: 14
新人欢迎积分0 阅读权限40积分310精华0UID帖子金钱242 威望0
Lv.4, 积分 310, 距离下一级还需 690 积分
UID帖子威望0 多玩草0 草
经常在网吧玩永恒,但是发现,最近网吧里的机器,玩着玩着,就卡死了,动不了,屏幕都不能动了,要任务管理器强退。请问下有什么解决方案,解决卡屏问题?
新人欢迎积分0 阅读权限40积分310精华0UID帖子金钱242 威望0
Lv.4, 积分 310, 距离下一级还需 690 积分
UID帖子威望0 多玩草0 草
有木有高手帮一下?
新人欢迎积分0 阅读权限40积分310精华0UID帖子金钱242 威望0
Lv.4, 积分 310, 距离下一级还需 690 积分
UID帖子威望0 多玩草0 草
有木有啊?
新人欢迎积分0 阅读权限40积分310精华0UID帖子金钱242 威望0
Lv.4, 积分 310, 距离下一级还需 690 积分
UID帖子威望0 多玩草0 草
有木有啊?
新人欢迎积分1 阅读权限40积分251精华0UID帖子金钱276 威望0
Lv.4, 积分 251, 距离下一级还需 749 积分
UID帖子威望0 多玩草0 草
网吧可以改注册列表我就去玩
新人欢迎积分
欢迎来到多玩, *^_^*希望你在这玩得愉快~
总评分:&新人欢迎积分 + 1&
新人欢迎积分2 阅读权限100积分69969精华0UID8187057帖子金钱15798 威望10
Lv.11, 积分 69969, 距离下一级还需 20031 积分
UID8187057帖子威望10 多玩草1 草
別人說的是卡....不是延遲...
丶蚕丝丝哟
新人欢迎积分0 阅读权限60积分2812精华0UID帖子金钱2217 威望0
南极魔族第一百名守护
Lv.6, 积分 2812, 距离下一级还需 2188 积分
UID帖子威望0 多玩草0 草
现在网吧的机子根本跑不起永恒,遇敌就卡的一逼,还不如家里的商务本。还有,网吧跳ping很严重,改了注册表影响不大。
24小时隐身
新人欢迎积分0 阅读权限60积分3766精华0UID9486766帖子金钱23828 威望0
Lv.6, 积分 3766, 距离下一级还需 1234 积分
UID9486766帖子威望0 多玩草10 草
新人欢迎积分1 阅读权限70积分9231精华0UID5361692帖子金钱27475 威望10
Lv.7, 积分 9231, 距离下一级还需 769 积分
UID5361692帖子威望10 多玩草928 草
网吧的机器是什么配置...把配置发上来 看看是不是硬件不支持的原因
还有LZ可以降低一些效果...特别是不能开高画质引擎
新人欢迎积分0 阅读权限40积分310精华0UID帖子金钱242 威望0
Lv.4, 积分 310, 距离下一级还需 690 积分
UID帖子威望0 多玩草0 草
原帖由 樱空舞 于
08:34 发表
网吧的机器是什么配置...把配置发上来 看看是不是硬件不支持的原因
还有LZ可以降低一些效果...特别是不能开高画质引擎
最低的配置了,哪敢开高级引擎。。反正就是玩20-50分钟就卡死了,玩不了。
你也知道的。。一起下副本,你老掉,队友很郁闷的。特别在BOSS的时候!卡死了。又是护法,不帮忙奶,不鼓吹,别人就一个劲的喷。。。
现在都不敢下本了,顶着个帽子,一路采集,上游戏,除了采集,还是采集,把副本套烙印换掉了,破散系。
CPU都没记住,就知道,内存都是2G&&一家显卡9600GT&&一家是460。
新人欢迎积分1 阅读权限0积分361789精华0UID6933023帖子金钱1396841 威望207
头像被屏蔽
UID6933023帖子威望207 多玩草18385 草
提示: 作者被禁止或删除 内容自动屏蔽
新人欢迎积分1 阅读权限80积分18164精华0UID帖子金钱33903 威望6
十五区(泰斯海岸)
Lv.8, 积分 18164, 距离下一级还需 1836 积分
UID帖子威望6 多玩草80 草
怎么和我这边的网吧一样啊!!!我们同病相怜啊!!!你的情况就是哦我的情况!我现在在外地工作,在绵阳梓潼县,这里的网吧玩aion玩了一段时间就会卡住就像死机一样的,有时卡了一会儿好了有时好不了。这边网吧配的是2g内存amd的四核cpu。显卡有gt和gts250.反正有时玩了一会儿就会和你一样滴情况。以前我在家里从来没有这种情况。
[ 本帖最后由 李昌财 于
18:19 编辑 ]
新人欢迎积分0 阅读权限40积分310精华0UID帖子金钱242 威望0
Lv.4, 积分 310, 距离下一级还需 690 积分
UID帖子威望0 多玩草0 草
原帖由 李昌财 于
18:17 发表
怎么和我这边的网吧一样啊!!!我们同病相怜啊!!!你的情况就是哦我的情况!我现在在外地工作,在绵阳梓潼县,这里的网吧玩aion玩了一段时间就会卡住就像死机一样的,有时卡了一会儿好了有时好不了。这边网吧配的是2g内存amd的四核cpu ...
嗯啊,现在不敢下本了,换上攻击烙印,整天采集,龙界到处跑,各种死法。。。。。二十几分钟卡死一次,纠结。。。。。。。。。。
新人欢迎积分0 阅读权限40积分310精华0UID帖子金钱242 威望0
Lv.4, 积分 310, 距离下一级还需 690 积分
UID帖子威望0 多玩草0 草
其实,我是在想是不是内存小了?2G不够用了。我家里电脑还是PD2.8主频,显卡集成,内存4G,硬件都很垃圾的,就内存多点,都没出现卡死,就是玩起来很卡很卡,所以只能去网吧。网吧玩的话,机子CPU ,显卡都我家里的N倍,就是不稳定啊!!老是卡死,
有没有2G内存的童鞋,没出现过卡死的情况的???
是不是内存的问题?!求解释
新人欢迎积分1 阅读权限80积分18164精华0UID帖子金钱33903 威望6
十五区(泰斯海岸)
Lv.8, 积分 18164, 距离下一级还需 1836 积分
UID帖子威望6 多玩草80 草
我家里配置比网吧好,但不知道和配置有没有关系。这东西说不准,有人配置差到不会卡死有人配置好会出现卡机 现象。不知道这是什么原因反正
让我带你一起浪~
没时间了快上船!
阳光,沙滩,还有那大椰树~
马年新春勋章
手机APP马年迎春,马上有钱!
爱情守望者
爱情守望者
初级灌水标兵
初级灌水标兵
中级在线标兵
论坛在线时间达5000小时即可申请
365天!天天有你
连续签到1年即可获得
节日守望者
节日守望者
活动奖励勋章
活动奖励勋章
解答员勋章
解答员勋章
初级人缘勋章
初级人缘勋章
圣诞活动勋章
圣诞活动勋章
阳光热情勋章
阳光热情勋章
永恒功勋勋章
永恒功勋勋章
DOTA2功勋勋章
DOTA2杰出会员专属
炉石传说版面勋章
九阴功勋勋章
九阴功勋勋章
QQ仙灵功勋勋章
QQ仙灵功勋勋章
斗战神功勋勋章
斗战神版块功勋勋章
龙之谷活跃勋章
在龙之谷版面活跃而奖励的勋章
剑灵少先队
你拿到了剑灵国服的第一滴血!
初级在线标兵
论坛在线时间达1000小时即可申请
风雨同舟勋章
一路有你,多玩更精彩
话题王小红花
话题王小红花
手机论坛勋章
APP发帖双倍积分,登陆即送勋章!
需要金钱:1100
手机盒子客户端点击或扫描下载
Powered by因生意竞争,本网吧自4月份开始每天受到同行的ddos攻击(收到大量垃圾包)造成频繁掉线,无法上网根本法正常营业,多次向网通公司反映,网通答复没有办法解决,使我们陷入困境,哭救无援,特来此向各位高人求救。本网吧使用的是adsl电话线接入。本地只此一家网络服务商,别无选择。
帮忙出出主意,有何好的办法。
楼主发言:1次 发图:0张 | 更多
我也是这个问题 但你的问题大多了 在SERVER上的话 装个ISA过滤掉IP 还有就是加一台机器 把包全转到那台机器上 怎么操作就不知道了 不好意思
各位高人帮忙出出主意,我一直在关注啊!!!
chajay谢谢你热心的朋友!!!! 我一直在关注啊!!!
请热心的朋友们给我多多的想想办法!!!!!!!! 小弟在这里忠诚的祝福那些好心人 心想事成!!!!!! 我会在这里一直等你们的好消息 小弟在这里先谢过了!
你知道是哪个网吧干的不?我可以帮你从另外一个途径解决这个问题。
the_ProfessionaL 朋友,我知道是哪家网吧干的,希望能得到你热心的帮助,咱们qq联系吧。
ADSL接入,应该是动态IP啊,他派探子来你网吧记下IP?
以其人之道还制其人之身.
对于DDOS攻击基本没有彻底的防止办法,所谓苯办法就是最有效的办法.不过你调查下,你的数据包是从哪来的.有多大量.如果量不是很大的话,可以搞一台性能比较好的机器部署ISA来过滤.
ADSL接入,是静态IP啊。
ADSL也静态IP?哪个地方啊
会用sniffer不,抓一些包来分析下,是哪里的机器? 进行怎样的攻击,攻击你的网关还是服务器,如果有证据,直接报警搞他丫的.如果分析不出来,使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽
把你的路由器升级,思科的一些路由器有包过滤的功能,或者加硬件防火墙,可以一定程度上阻止.在路由器和服务器上把你不用的端口和服务关掉,将那些攻击的IP过滤。
跟你的电信运营商协商,让他们帮你监控流量,如果发现针对你IP的下行流量异常,就进行封杀,或者要求他们给你更改IP,如果你的静态IP没什么特殊用途的话,不如直接用动态IP,让人家没法知道你的网关,从而无从攻击.
或者搞一些牺牲主机,把包导到那里去.
过滤内部网的IP地址,像10.0.0.0、192.168.0.0 和172.16.0.0,它们不是某个网段的固定的IP地址,而是Internet内部保留的区域性IP地址,应该把它们过滤掉。此方法并不是过滤内部的访问,而是将攻击时伪造的大量虚假内部IP过滤,这样也可以减轻DdoS的攻击。
在路由器上滤掉ICMP
将你被攻击的路由器和服务器进行阵列或热备,当网络被攻击时最先死掉的是路由器,但其他机器没有死。死掉的路由器经重启后会恢复正常,而且启动起来还很快,没有什么损失。试试看能不能进行热备。或者直接再加一根线,搞两个网关。
限制流量,特别是SYN/ICMP的最大流量
架设ISA服务器,进行包过滤。
能想到的就这么多了!
估计和DDOS关系不是很大,最近ARP病毒猖獗,是否要换下思路???
遭受攻击时我也抓了不少图片,只是暂时没有图床,临时找了几张传上来,高人帮助分析一下。在此特别感谢 cmyuwei 朋友及各位人心回帖的朋友。UDP
攻击中, IGMP 攻击中, RAW
攻击中, IP
1、我看了下源地址,大部分是河南安阳和新乡的网通IP,而你的是河南开封的IP,不知对不对。源地址中一部分可以ping通,应该是真实存在的IP,你的IP不能ping通,说明你已经屏蔽掉ICMP;那么,请找一个好一点的软件,将这些日志保存好,要系统的,真实的日志,作为报警的时候提供证据; 2、分析你抓到的数据包,以确定是资源耗尽攻击还是流量攻击; 3、将你自己的网络分析下,看看主要提供哪些服务,进行细分;然后在路由器和防火墙(应该有吧)将除开你必须的端口外其它的端口全部屏蔽,如果他同时攻击你的服务器,想办法补全漏洞,屏蔽端口并强化你的TCP/IP堆栈,web&/china/technet/security/guidance/secmod109.mspx&; 4、在网内架设DNS服务器以减低网络开销, 5、将这些源IP全部屏蔽; 不清楚你的网络结构和受攻击点,只能提下建议。一般来说,10M以下的网络带宽都经不起DDOS的攻击,建议你还是想办法更换IP,或者跟你的运营商量,再加一个IP,而将这个IP作为牺牲诱惑主机。现在也有那种专门的抗DDOS攻击的防火墙,你可以考虑下,或者有租借的也可以暂时搞一下,当然,成本开销要自己权衡。而且你不走法律途径,又没有办法又其人之道还制其人之身,那你永远都被动。 最麻烦的办法就是收集那些IP,想办法屏蔽,你自己看那些IP有哪些规律,我看里面有些真实IP,你可以报警。
首先感谢cmyuwei你在百忙之中并耐心的为我分析的非常透彻,我是开封的朋友,攻击源大部分是河南安阳和新乡的网通IP, 我的IP不能ping通,是网通公司帮我屏蔽掉ICMP的,IP地址已经更换了好几个,可对手2.3天后马上就知道,并继续攻击 新的IP,我想隐藏新IP,可没有好的办法。另外,我也准备了备用线路,被对方获取IP后,两条线路均同时 受到攻击,防火墙我用的是冰盾的,可不起作用。也屏蔽掉了一些端口,路由更换了好几个,能想的办法都想了。 依然不见效,现在唯一能做的就是多取证据以备后用。报警我也想过。但我不想 与警方打交道.......另外还有没有好的方法呢?希望各路高人多出主意,谢谢。 另外在发图片共大家分析,都是最新的,就是在写打完这些字后,新的刚刚抓的图。
首先感谢你在百忙之中并耐心的为我分析的非常透彻,我是开封的朋友,攻击源大部分是河南安阳和新乡的网通IP, 我的IP不能ping通,是网通公司帮我屏蔽掉ICMP的,IP地址已经更换了好几个,可对手2.3天后马上就知道,并继续攻击 新的IP,我想隐藏新IP,可没有好的办法。另外,我也准备了备用线路,被对方获取IP后,两条线路均同时 受到攻击,防火墙我用的是冰盾的,可不起作用。也屏蔽掉了一些端口,路由更换了好几个,能想的办法都想了。 依然不见效,现在唯一能做的就是多取证据以备后用。报警我也想过。但我不想 与警方打交道.......另外还有没有好的方法呢?希望各路高人多出主意,谢谢。 另外在发图片共大家分析,都是最新的,就是在写打完这些字后,新的刚刚抓的图。 连发几次都没成功。继续.......
最近各地网吧经常发生掉线的现象,经技术人员发现有人恶意攻击网吧,发送大量UDP包堵塞网吧的网络,包小量大,每秒几万条,高时能有150M的流量,很多路由器是直接接在光纤收发器上的,攻击一来根本吃不消,通过专业软件抓包分析,发现都是随机生成的虚假IP,根本查不到来源,如何网吧业主通过电信换IP的技术手段,就会发现第二天还是被攻击。发生这种现象的可能是网吧业主之间的非正常竞争,而发生的互相恶意攻击,这也在全国各地发生多起类似现象。也可能是一些黑客为了表现自己,而产生的个人“英雄主义”行为。不管怎样都对网吧业主的正常业务都带来了非常负面的影响。 网吧被攻击的根源在哪里? 探究根源,网吧并不是没有技术对黑客的入侵进行防范,而是网吧的技术人员对网吧的网络安全缺乏足够的重视,最终网吧成为一些黑客爱好者的练习黑客技术的演练场。 网吧也是一个网络应用非常复杂的经营场所,而且网吧对网络的依赖性比较强,毕竟网吧现有的业务都是依靠网络作为支撑的。网吧是互联网中的一个节点,每台计算机都连接着互联网,这意味着每台计算机都有可能被黑客攻击。 网吧是一个经营场所,黑客一般是通过打乱网吧的正常运营秩序来敲诈的,如果网吧经营者想着依靠公安部门来平息黑客的敲诈,这样的想法细细想来是非常荒诞的。 公安部门可以帮助网吧将黑客抓获,可是公安部门也需要一定的时间来查找黑客,难道网吧就什么也不做,一直等待公安部门抓获黑客吗?而且现代黑客攻击的技术手段已经非常先进,找到黑客是一件非常不容易的事情,要多个部门的紧密配合。网吧经营者必须清楚一点,黑客的攻击行为,已经危及到网吧的正常运营,网吧也要积极查找自身的安全漏洞,找不出自身的安全漏洞,网吧的正常经营随时有可能遭遇黑客的破坏。 如果网吧一直对自身存在的安全漏洞视而不见,公安部门抓获了黑客又能如何,谁能保证其他黑客不再攻击?其实,要想真正杜绝黑客的攻击,必须加强网吧的网络安全防范。 加强网吧安全是解决的根本 要想网吧远离黑客攻击,加强网吧的安全建设才是最有效的解决方法。从技术角度来讲,网吧的安全建设涉及到网吧系统和网络两个方面。 在操作系统的安全设置方面,主要有以下几个方面: 一是要设置复杂的用户登录密码,这样可以有效防止黑客的攻击;二是要关闭系统中有安全隐患的服务,对于工作在局域网的网吧客户端,系统默认的服务是造成网吧系统不安全的隐患。 以WindowsXPProfessionalSP2操作系统为例,Server文件共享服务、远程修改注册表、计划任务等服务,都是具有高安全风险的服务,而网吧的日常应用中又不需要,因此,这些服务是可以禁用的。 要想禁用这些服务,可以在“开始”菜单的“运行”中输入“Services.msc”,进入服务设置界面,将有安全隐患的服务禁用即可;三是要及时更新系统的安全补丁,因为一些黑客通常是利用操作系统的漏洞进行攻击的。 除操作系统的安全设置之外,代理服务器或路由器的安全设置也不容忽视。目前,大多数网吧已经淘汰了代理服务器改用路由器,殊不知路由器如果设置不当,也会被黑客攻击。 网吧的技术人员一定要把路由器超级用户的默认口令修改掉,重新设置一个较为复杂的安全口令。同时,为了防止其他人DDoS攻击,可以禁止用户Ping路由器的WAN口。在日常经营中,技术人员一定要定期检查路由器的网络配置,以及路由器的日志文件,检查是否有可疑人员登录路由器。 一些网吧的路由器中已经内置防火墙,默认状态下,路由器的防火墙功能是关闭的,技术人员可以根据网吧的实际需要选择防火墙的开关,毕竟防火墙一旦启用,网吧的网络速度就要受到一定的影响。 针对最新的黑客DDOS拒绝性服务攻击,一般网吧的防火墙和路由器已经不能胜任这种工作了,因为这种防火墙和路由器都是针对正常网路流量来防止网络的非正常的访问的,对于这种大流量的网络攻击,防火墙和路由器或者代理服务器会首先瘫痪,反而成为网吧网络的瓶颈,因此只有配置针对抗DDOS攻击的专用设备才能更好的保护网吧的网络安全,减少网吧的断线率,提高网吧的使用带宽和网络使用效率。
非常认真的读了好几遍,看来还得在硬件上下工夫,今天下午给郑州的经销商联系了一下,他说防ddos攻击专用路由明天让技术员带来试试。 说实话希望不是很大,因为以前已经用过好多路由均未好转。 希望在明天....... 谢 花衣恐龙
及各位朋友 还得继续出注意啊! 毕竟2.3个月都没让我安心.....
你愿意投入10万左右的资金完全解决DDOS攻击的问题么,如果能够承受这样的投资,建议你咨询中联绿盟或者cisco。 这2个厂商的防DDOS攻击产品是在运营商部署最多,应用最成熟的。 据我所知,中联绿盟提供给企业的防DDOS攻击产品最低架构在8万元左右,DDOS防护的方法是旁路采样侦听,然后分析出攻击源ip段,丢弃所有攻击包。cioso的设备价格和原理类似。 另外可以考虑on-line部署的入侵防护设备,同样能过滤部分DDOS攻击包,同时对黑客行为和网络型病毒进行过滤。
只能加硬件防火墙了,, DDOS可怕呀。。。。。。。。。。。 还是报警吧。。找出你的对手来。。NND
实话说:加防火墙恐怕效果不大,但是值得一试.你可以先试用,有效果再购买.并寻求他们的支持.
因为你说你是ADSL联网,只有2M的带宽.ADSL 2M的下行带宽应该在256K吧,还只是理论值,上行就更少了.这样的带宽,用不到十台机就可以堵塞.相当于一条小水沟,人家用几十根水管往里注水,你没法疏堵,自然就溢出来了.
针对DDOS的攻击,目前还没有彻底的解决办法.但其实最好的办法,是由你的运营商进行流量监控,这也是他们的责任.因为是分布式的攻击,所以需要在主干网上的路由上进行屏蔽,也就是说让那几十根水管的水根本就不能流到你水沟来.其实大城市的运营商应该可以做到这一点的.你可以尝试和他们沟通下,或者是他们不想管,但是我认为至少比你自己做有效.前面说过了,等到那几十根水管的水流到你的水沟里,再怎么疏也是权宜之计.唯一真正能解决的就是由你的辖区水管所把那几十根水管的水龙头给扭住. 你想一下,当节日的时候,电话总是占线,因为呼叫的要求很多,假如有1000个人向一个电话号码叫,这个电话还能打进来么?至少在理想时刻,有999个电话是忙音。那运营商是怎么协调的呢。说明他们还是有办法的,有设备和技术的,不知道你们那里是怎么样的。
按照你贴的图来看,这些攻击源应该基本上是真实的IP,我在想,他们是采取什么办法把这些攻击源组织起来的呢?抓的肉鸡?如果是这样,那倒还有办法.因为肉鸡不是那么容易抓的,你只要花时间把这些IP记下来,交给你的运营商去想办法,在干网上进行过滤。他再抓网鸡也需要时间和成本吧,不过也极有可能是伪造的IP,那就麻烦。还是希望你自己能仔细分析抓到的那些包,一是看是否伪造源地址的包,二是看经过了哪些路由的跳数,然后让运营商帮你在主干的路由器上进行过滤,这才是最好的办法。
还有就是,你要充分利用你的路由器,如果是性能不怎么好或功能不怎么强的,最好升级一下。然后仔细配置它。因为如果是流量攻击的话,它一般是进行非常大量的请求,而你的路由器如果性能够强,又配置好了,就可以分析出这种请求,并不予回答。若你的路由器应答,则产生上行流量,再假若他是用的伪造IP,则不能完成TCP的三次握手,你的路由会尝试重新发送应答包,那更加加重网络负担。所以说,升级路由并加装防火墙有一定的效果,但是并不大。最主要的问题是你的带宽不够。再怎么搞也搞不过人家。最好的办法是让你的运营商在主干网的路由上进行包过滤。但是需要你提出强有力的证据和分析结果并且要求。前面你又说网通解决不了,这就很麻烦。
注意到你前面说过,你更换了IP并增加了备用线路,但是别人总是很快知道并展开攻击。你和他们相隔很近吗?还是他们有探子到你们那里记下IP?或许你该查下网络内部有没有被种什么木马之类的。如果他们知道你的新IP的时间需要一天甚至于更长,那么你可以尝试将两个IP都改为动态IP,每天分别进行一次重新连接,获取新的IP,让他们无从攻击呢。
最后祝你好运,顺便提一下你应该注意的防火墙配置事项::1、禁止对主机的非开放服务的访问2限制同时打开的SYN最大连接数 3限制特定IP地址的访问 4启用防火墙的防DDoS的属性 5严格限制对外开放的服务器的向外访问。如果防火墙太贵,倒不如自己部署一个ISA。
加防火墙,设规则封闭指定的IP,禁止与指定的IP的一切IP数据包通讯!
本身今天联系好了来试路由的,屋漏偏逢连阴雨,凌晨4点开始狂风大作,暴雨倾盆,恶劣气象停电了,上午经销商打电话说过来,我告诉他停电了,明天来吧。23.05刚刚来电就迫不及待的来给大家报个到。 对方的攻击还在继续并有加强的趋势。仅123.4.24.199 这一个IP发过来的包就达360KB/秒。 另外我们和他们相隔很近仅有200米左右,只要他们的人一来最多二,三十分钟就掉线了,但 又不能不让顾客玩吧。 125.44.44.19 这个ip基本上24小时处在密集炮火的狂轰滥炸下。毕竟几百只肉鸡凿这几个ip 还是绰绰有余的。 而我能做的就是我们伟大领袖毛主席的十六字战略方针.........(十六字战略方针若有不明白自己去百度一下)。情绪低落,就此打住。 临走向cmyuwei 及各位朋友道声晚安。 振臂高呼,革命尚未成功,朋友们还需努力啊啊啊!!!!!!!!
明天再来看看有何新的进展,一定 不见不散!!!!!
你们网吧的机器是不是感染了ARP病毒呀?经常会提示IP地址冲突甚至会频繁掉线??前一阵子我们这边也有的,系统都重做了N遍了都无济于事,最后换了一个可以屏蔽ARP攻击的路由器才算是解决问题了
可怜的LZ啊,就你这么小的带宽,你还是找ISP或网安科帮忙吧 真的,换啥路由防火墙都没用,点点带宽随便就给堵死了
DDOS我也曾经被搞过好几次 郁闷 !!!一般5000元级以下的路由只能抗的住120分钟就会掉线 首先确定下你的客户机上是否有一些DDOS攻击的客户端,然后用一台配置是C42.4D的U的主机做一台ROS的软路由,你可以在里面添加自己的规则..ROS抗内网DDOS的能力比较强的.至于外网的DDOS我还不太清楚 不会是SYN攻击吧
作者:the_ProfessionaL 回复日期: 21:04:27
你知道是哪个网吧干的不?我可以帮你从另外一个途径解决这个问题。 正解
出售菜刀,这东西比什么都好用。
今天忙了一天,经销商来时攻击仍在继续,先是联系网络服务上解除ip绑定 ,耽误了2个小时,将路由配置好后,经厂家 技术员远程调整后,立刻联网成功,流量指示灯依然狂闪,可以肯定攻击还在继续。开网页速度还行。下午对手加大攻击力度,网络还算正常,游戏,电影都正常,就是PING值偏高260ms. 后与经销商协商先试用5天再付款。 钱-----真TMD好东西!! 多多益善 祝各位 顺安 明见
楼主莫非是黑网吧?这么小的带宽.... 如果真是这样,楼上几位大虾就.....
不知道LZ现在什么情况啊,直接砍人·比换路由便宜,立杆见影
晚安?不得晚安 随时向大家报告情况~
哦 砍错 是顺安 不好意思
呵呵~~~~
网通太垃圾了。 这个都不会做。
作者:cmyuwei 回复日期: 9:39:37
ADSL接入,应该是动态IP啊,他派探子来你网吧记下IP? ------------- ADSL是静态,但是网吧一般是拨上去后就不会下线了,所以长时间不用换IP地址,那也相当于静态的。
书接上回,攻击一直在继续,从下午6.00开始网络还算正常,我故意将qq上线暴露ip ,(以前我们互相将对方 加位好友)。从4月开始本人qq 就没上过,并不停的上线下线,引起对方的注意,我知道对方也是将QQ潜伏 线的。 约30分钟左右流量指示灯由慢到快至狂闪,ping 值由260 升到320至460 最后在500左右ping不通网关, 又掉线了。流量指示灯由狂闪到停顿定格了。路由再次崩溃,本人彻底绝望。 打电话给经销商,我说掉线啦------对方顿感意外,问我是不是碰着哪了,或者是是不是动了路由设置, 等等 一直忙到23.00
总之没能解决问题。 今天又是.........不开心 刚刚接到电话,经销商说明天厂家技术员亲临现场。坐镇指挥一定要帮我解决问题,让我感动的.... ...
明天再说
哪位朋友有DDOS,攻击软件发一个过来,好用的,操作简单中文界面的,请发
本人只做研究用,决不非法使用。 先谢谢了
一口气看完,真精彩,好象武侠小说一样,看的我这个菜鸟都入迷了,快接着说下段啊,技术员亲自坐镇解决问题没有?急等下回......
友情帮顶....
大战将至!精彩.祝福楼猪!!!!!!!!
去买台硬防,或者租。找一些卖墙的应该可以协商。不过需要点成本了。。 当你有了墙了,你就攻别人~~~教你家小孩子学DDOS,,然后让他当玩具玩。。。
可怜的楼主,挖坑打洞期待后续。
学习学习下```
毛主席教导我们:&以其人之道还治其人之身&
DDOS攻击软件多的是,google下,找不到十个也有八个.你可以联系下人帮你攻击.
到了你这个份下,一味的单纯防御是没有用的,比如两个拳手,一个一味猛打,一个一味防守.自然你吃亏.你得攻回去,让他知道这样下去,除了两败俱伤没有别的办法了.他或许会改想别的办法.
楼主终于忍无可忍了~~
报警是最好的解决办法.
问题今天解决了吗??
最好的办法装一个防火墙
作者:cmyuwei 回复日期: 12:47:58
毛主席教导我们:&以其人之道还治其人之身& DDOS攻击软件多的是,google下,找不到十个也有八个.你可以联系下人帮你攻击. 到了你这个份下,一味的单纯防御是没有用的,比如两个拳手,一个一味猛打,一个一味防守.自然你吃亏.你得攻回去,让他知道这样下去,除了两败俱伤没有别的办法了.他或许会改想别的办法. ==============================说得太对了,只守不攻是不行的,等待结果ing
DDOS到底是什么啊?请高手详解…谢谢
楼主终于忍无可忍了~~ ======================== 不知还回的来不....
唉--------- 开心的锣鼓敲出年年的喜庆 好看的舞蹈送来天一原欢腾 阳光的油彩涂红了今天的日子哟 生活的花朵是我们的笑容 唉 今天是个好日子 心想的事儿都能成 明天是个好日子 打开了家门咱迎春风 唉 门外的灯笼露出红红的光景 好听的歌儿传达浓浓的深情 月光的水彩涂亮明天的日子哟 美好的世界在我们的心中 唉 今天都是好日子 千金的光阴不能等 明天又是好日子 赶上了盛世咱享太平 今天是个好日子 心想的事儿都能成 明天又是好日子 千金的光阴不能等 今天明天都是好日子 赶上了盛世咱享太平 刚结束紧张的一天,就迫不及待的来和各位朋友作列行汇报。下午一点接电话 说技术员一行已经出发了。把我激动地紧握双手,在屋里走来走去。看了一下数据攻击仍在继续, 心里那个美呀!心想TNND抓你个现行反革命,2.20分数据突然急剧下降,网络恢复正常, 坏了 坏了 我气急败坏的大呼,这不是骗人吗!!拿起电话想告诉他们可已经来不及了2.35 听到 车响像箭似的窜了出来,一看傻眼了,哇 没搞错吧,亲爱的警察叔叔怎么也来了,更意想不到的 竟然是网警大人。 我------@@@.··##*&^%···@@@@(%$#·.....语无伦次当场晕倒!!!! 等醒过神来,技术工程师已作了专业测试,内网存在少量的ARP冲突,建议使用指定IP并作双向 mac地址双向绑定,经看图分析为典型的DDOS攻击,但现在攻击已经停止,没能看到象瀑布一样 的数据流,真TND 遗憾。 不愧是网警叔叔速度就是快以每秒100M的速度,不, 是千兆的速度赶赴......经现场分析取证 将嫌疑人及作案工具一并下载到警车上,满载而归。 在我苦苦的哀求下,要求留下厂方特派员,我怕,真的好怕,必须留守一宿。 这不,刚刚将他安排在宾馆并请教了以前遇到的问题,爽!! 祝他睡个安稳觉,做个好梦。 遗憾,今晚的网络稳定,网速超快。 但愿明天--------------- 朋友! 祝福我吧! 谢各位!!!!!!!!
恭喜恭喜,抓了才是真正解决祸害源头啊~~~~~现在没攻击源了才是一劳永逸
你的带宽已经决定了找网警是唯一的出路 恭喜
就这样结束了?
GOURIDE 不关他两天不舒坦 有些人就是知法犯法 迟早要还的 建议全面普及网络法规 将危险降至最低
素质,无聊
情节均属虚构,如有雷同纯属巧合! 信则有,不信则无。
今日网络正常!!
朋友! 祝福我吧! 谢各位!!!!!!!!
吼吼~~~
DDOS他居然直接不代理攻击?这个可以报案了吧? 以前遇到过伪造IP的ddos攻击,没有太好解决办法,最好是通过其他途径解决
呵呵..以上大作看过.. 不好意思..我来迟了... 顺骂两句网通..cmyuwei说得不错..网络运行商可以解决问题.. 先自我介绍一下...在电信部门工作..管理网络这一块..也有些朋友问LZ的问题....只要在主干网上拦截一下..一切OK...
就这么结束了吗??期待更精彩的过程啊~!~!黑客加油啊~!~!攻击
攻击~!~!~!~!~!最后让警察叔叔来搞定啊~!·
不会吧,傻到在自己庙里用真实的IP地址来攻击?
最近我们网吧 也出现了这种情况.被别人DDOS攻击了.
被别人DDOS攻击了,那种防火墙最有效。 湖盟云防火墙()帮你解决DDOS攻击、网站打不开等所有问题
寻找有实力黑客合作,请联系我.
找 你解决吧 我找了他好几次了 都很不错
您好兄弟,我们公司就是做这个的,有想法您可以联系我我们帮您防御,北京青松科技有限公司,您可以加我QQ:
请遵守言论规则,不得违反国家法律法规回复(Ctrl+Enter)
