近日,欣向路由在广东、山东、辽宁、湖北、浙江等地纷纷发生外网arp引起网吧掉线的故障,而且这种破坏网吧稳定运行的病毒攻击有蔓延的趋势。欣向公司为此已紧急通告代理商和用户,警惕外网arp攻击的危害,要求按照欣向的解决方案,采取有效的诊断、应对办法。
问题现象是:
1. 网吧出现不定时全网掉线,而内网网关能够ping通。
2. 掉线后查看路由器系统状态中的连接状态,路由器的WAN口仍然是连接状态。
3. 系统日志没有任何掉线信息。
4. 掉线后重启路由器、或者重启光电转换器、甚至只要重新插拔路由器WAN口的网线,网络即刻恢复正常。
从这些现象就能够初步判断,出现外网arp攻击的可能性很大。
内网arp攻击的问题早已沸沸扬扬,网吧管理者恐怕都有了一定的问题判断和解决办法。路由厂家也做了不少相应的工作。欣向路由除了设计先天免疫的独特功能外,还推出了“欣向巡路免疫墙网络工具”,彻底解决arp了欺骗问题,同时各种其他类型的网络攻击也通过免疫网络进行了抑制和防范。因此,内网arp现在已经不是问题了。
而外网arp攻击起初并不太流行,所以没有引起足够的重视。它的原理其实与内网arp是一样的,只不过arp的“假冒网关”欺骗的是路由器的WAN口一端,“截获网关数据”欺骗的是电信的网关。
解决这个问题的思路其实是很清晰的。众所周知,普通arp欺骗的目的是盗号,它是有两个方面组合而成。所以问题的解决也需要从两个方面进行。
攻击路由WAN口的arp,如果用的是没有欣向先天免疫功能的路由器,就需要进行绑定电信网关mac-ip,这样处理一下,“假冒网关”的欺骗就不起作用了。当然,欣向路由是不必做这些工作的。
但对电信一方,解决那种“截获网关数据”的欺骗,问题就有点复杂了。因为这需要电信方面的配合。大多数情况下,电信运营商技术人员的配合度是较差的,这点很遗憾。但也有特例,比如广东湛江电信,很负责地帮助网吧进行了绑定。所以,作为用户,与电信运营商协调沟通,解决问题就容易的多。
但如果出现电信运营商不配合的情况下,应该怎么办呢?
欣向路由的做法是,在路由器中启动外网arp的主动维护功能,它通过不断向网关发出正确的wan口信息,提醒电信网关,我的正确位置在这里!当然,这种主动防范措施,严格来说不是一个治本的方法,它是在和病毒拉锯。但这种权宜之计,也能很有效的帮助网吧用户解决断线困扰。其实,欣向路由器中早就具有这样的功能,只要相应地开启就可以了。
目前,按照欣向的处理办法,受外网arp影响的各地用户都得到了完善的解决。欣向提醒同样受到这种问题困扰的网吧用户,尽快向相关路由器厂家和电信运营商咨询,寻求解决方案。欣向用户可以在欣向网站nuqx下载《外网arp攻击解决方案》,或电话:400-706-0518,寻求厂家的技术支持。
网吧由于竞争激烈,经营已然很不容易,再不断爆发各种病毒攻击,造成断网掉线故障,简直就是雪上加霜了。为此欣向路由认为,做专门针对网吧的产品,挣网吧的钱,就一定要提供出类拔萃的优秀产品,同时更重要的,是要保证良好、周到的服务,将心比心,负责到底,谁都不容易。
【相关文章】