网站首页/网络技术列表/内容

升级免疫路由 打造无病毒网吧

网络技术2022-12-18阅读
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

掉线了、脱网了、卡滞了。。。,网吧经营就怕出现这些问题,而最近这样的事偏偏越来越多。

路由器换了、ARP绑了、PC杀毒了。。。可故障依然频繁出现,网吧人都快走光了。这恼人的问题到底是什么原因呢?

追根溯源,病毒攻击是罪魁祸首!而且除去线路不稳定、外网攻击、人为破坏等各种因素之外,网吧故障的最主要原因来自于内网病毒!根据欣向公司对路由器用户问题的追踪和分析,发现有10余种网络病毒目前正在网吧流行,而且越演越烈。这些病毒包括ARP欺骗、SYN Flooding攻击、IP地址欺骗、特定端口攻击、UDP Flooding攻击、IP分片等等,而且各种攻击还会形成组合模式。可恨的是,这种病毒在本地杀不掉,因为它根本不在PC硬盘上,而是在某个网络服务器上,如游戏私服、FTP服务器、P2P的对端以及某些网页中。一旦网吧客户访问到这些外网地址,病毒就悄悄地侵入本地PC在内网中发作起来,使人防不胜防。

有没有办法解决这个问题呢?当然有。欣向公司为此提出了几个措施,帮助用户比较好地解决了这些问题,从实践效果看是比较显著的。这几个措施可称之为网吧病毒防范的常规手段。与此同时,欣向还发明了“免疫网络”技术,作为更有效的病毒防范根本手段,正在提供给受病毒困扰的网吧用户。“升级免疫网络、打造无病毒网吧”是欣向下一步向网吧病毒和攻击全面开战的重要手段和口号。

下面先谈谈欣向为他们的用户建议的解决网吧病毒问题的几个常规措施:

一、四项常规手段 —— 策略和控制

1、进行ARP绑定

ARP欺骗是较早期的病毒模式,现在已经有双向绑定的方法对其制约。由于欣向路由具有ARP先天免疫的功能,所以,用户进行PC端的单向绑定就可以了。对于个别外网ARP,特别是共享带宽的用户,欣向路由也是由于先天免疫,可以对付的。虽然用户对ARP欺骗的原理和危害已经熟悉了,但病毒并没有消亡,因此欣向强烈建议用户,绑定是必须的。

2、采取流量限制措施

大部分病毒攻击的方式是洪水包,目的是消耗整个系统尤其是路由器的资源。因此,采取对每一台PC的流量限制可以起到一定的抗毒作用。流量限制可以同时采用2种方法,一个是会话数量的限制,另一个是带宽的限制。

会话限制是对单个PC建立上网请求的SESSION数量进行控制,根据实际环境,一般设定为100-300之间。带宽的限制是对PC发起数据总量的控制,欣向路由中的带宽管理模式,就可以提供智能弹性的带宽管理,有效限制病毒攻击的数据量。

3、开启路由防火墙

稳定的路由器需要完备的防火墙,而且针对内网的防火墙功能要更加可靠。欣向路由设计了诸多的防范规则,对已知病毒都有控制策略。欣向告诉用户不必担心防火墙开启会像通常所想的那样大幅降低转发效率,欣向路由在稳定和高速方面进行过优化设计,可以保证两全其美。

网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

相关阅读