掉线了、脱网了、卡滞了。。。,网吧经营就怕出现这些问题,而最近这样的事偏偏越来越多。
路由器换了、ARP绑了、PC杀毒了。。。可故障依然频繁出现,网吧人都快走光了。这恼人的问题到底是什么原因呢?
追根溯源,病毒攻击是罪魁祸首!而且除去线路不稳定、外网攻击、人为破坏等各种因素之外,网吧故障的最主要原因来自于内网病毒!根据欣向公司对路由器用户问题的追踪和分析,发现有10余种网络病毒目前正在网吧流行,而且越演越烈。这些病毒包括ARP欺骗、SYN Flooding攻击、IP地址欺骗、特定端口攻击、UDP Flooding攻击、IP分片等等,而且各种攻击还会形成组合模式。可恨的是,这种病毒在本地杀不掉,因为它根本不在PC硬盘上,而是在某个网络服务器上,如游戏私服、FTP服务器、P2P的对端以及某些网页中。一旦网吧客户访问到这些外网地址,病毒就悄悄地侵入本地PC在内网中发作起来,使人防不胜防。
有没有办法解决这个问题呢?当然有。欣向公司为此提出了几个措施,帮助用户比较好地解决了这些问题,从实践效果看是比较显著的。这几个措施可称之为网吧病毒防范的常规手段。与此同时,欣向还发明了“免疫网络”技术,作为更有效的病毒防范根本手段,正在提供给受病毒困扰的网吧用户。“升级免疫网络、打造无病毒网吧”是欣向下一步向网吧病毒和攻击全面开战的重要手段和口号。
下面先谈谈欣向为他们的用户建议的解决网吧病毒问题的几个常规措施:
一、四项常规手段 —— 策略和控制
1、进行ARP绑定
ARP欺骗是较早期的病毒模式,现在已经有双向绑定的方法对其制约。由于欣向路由具有ARP先天免疫的功能,所以,用户进行PC端的单向绑定就可以了。对于个别外网ARP,特别是共享带宽的用户,欣向路由也是由于先天免疫,可以对付的。虽然用户对ARP欺骗的原理和危害已经熟悉了,但病毒并没有消亡,因此欣向强烈建议用户,绑定是必须的。
2、采取流量限制措施
大部分病毒攻击的方式是洪水包,目的是消耗整个系统尤其是路由器的资源。因此,采取对每一台PC的流量限制可以起到一定的抗毒作用。流量限制可以同时采用2种方法,一个是会话数量的限制,另一个是带宽的限制。
会话限制是对单个PC建立上网请求的SESSION数量进行控制,根据实际环境,一般设定为100-300之间。带宽的限制是对PC发起数据总量的控制,欣向路由中的带宽管理模式,就可以提供智能弹性的带宽管理,有效限制病毒攻击的数据量。
3、开启路由防火墙
稳定的路由器需要完备的防火墙,而且针对内网的防火墙功能要更加可靠。欣向路由设计了诸多的防范规则,对已知病毒都有控制策略。欣向告诉用户不必担心防火墙开启会像通常所想的那样大幅降低转发效率,欣向路由在稳定和高速方面进行过优化设计,可以保证两全其美。