我是网吧用户用的是小区光纤,一到晚上就被人攻击,每次攻击都要好几个小时,网吧系统全部都换掉还一样
来自: 更新日期:早些时候
我网吧的外网。一到晚上就开始掉包。而且人是多的时候才会掉,早上和下午都挺正常的。是怎么回事。求大神~
部分隔离处理
攻击防范:
1、双向绑定:
在小规模网络中推荐使用双向绑定,在路由器和终端上都进行IP-MAC绑定的措施,它可以对ARP欺骗的两边,伪造网关和截获数据,都具有约束的作用。这是从ARP欺骗原理上进行的防范措施,也是最普遍应用的办法。它对付最普通的ARP欺骗是有效的。
本机也可以绑定,只是效果不好
本地绑定弊端就是,每次开机都要绑定一次
开始---运行---cmd---arp -s 192.168.1.5(ip地址)mac地址,针对静态内网地址可以绑定
2、ARP个人防火墙:
在一些杀毒软件中加入了ARP个人防火墙的功能,它是通过在终端电脑上对网关进行绑定,保证不受网络中假网关的影响,从而保护自身数据不被窃取的措施。ARP防火墙使用范围很广,但也会有问题,如,它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。
3、VLAN和交换机端口绑定:
通过划分VLAN和交换机端口绑定,以图防范ARP,也是常用的防范方法。做法是细致地划分VLAN,减小广播域的范围,使ARP在小范围内起作用,而不至于发生大面积影响。同时,一些网管交换机具有MAC地址学习的功能,学习完成后,再关闭这个功能,就可以把对应的MAC和端口进行绑定,避免了病毒利用ARP攻击篡改自身地址。也就是说,把ARP攻击中被截获数据的风险解除了。这种方法也能起到一定的作用。
这种情况大多是司空见惯的网吧之间恶意竞争导致的攻击。内部攻击的可能性不大,一般都是外部IP的ddos攻击。
可以从以下入手进行防范。
一、内部防范(内部攻击最有效,但也最容易被抓住把柄,所以采用的比较少)
1、网管勤转转,看看有没有行动异常的客人,见网管过来急忙关闭页面或者神色紧张等等。一般别的网吧派来进行攻击的都还是比较紧张的,怕抓住呗。多转到他后面几次,恐怕就吓跑了。
2、当攻击来临的时候登陆路由,看路由的运行状态,查看那个IP占用资源比较多,甚至路由会直接给出那个IP在攻击。到那台电脑前查看那个客户的运行进程,是否有异常。
3、网吧最好还是采用无盘服务器的模式,因为客户机有硬盘的话,数据会长期保存,有病毒木马即使挨个重新安装系统,还是容易在网吧内部泛滥的。而用无盘服务器,客户机的数据,在服务器重新启动后都全部丢失。这样病毒不容易滋生传播。即使有病毒,最多用备用的系统硬盘克隆下就好,也就是半个小时的事情,系统就回到你网吧刚建立的状态了。
4、如果交换机支持的话,可以对内部电脑每个端口进行隔离或者划分VLAN,这样的话,内部就无法进行互相攻击。有效的避免延时和无法上网。但这样会使内部电脑之家无法互相连通,内部联网游戏无法玩了。
二、外部防范
1、外部防范最重要的是要挑一个好的大路由。
一般会采用专业安全网关性质的路由,不要用非专业路由。可网吧用的比较多的一般用:艾泰、飞鱼星等。专业路由内外防火墙都比较完善,更能够应付外部和内部的攻击。不建议用软路由,因为网吧做的软路由大多都是盗版的,内部有漏洞后门不说,防火墙这一块也不是专业路由可以比拟的。
2、大路由厂家会提供针对网吧的各种策略,不要小看这些策略,这是针对网吧常见的病毒木马攻击不断的进行完善的结晶,用上后,对网吧的极大多少攻击会起到立竿见影的效果。最好针对不同的网吧根据联系厂方索要不同的策略。可以事半而功倍。
3、自己设置路由的话,最好将内部防火墙和外部防火墙都打开,可以有效的防止攻击。但会对网络造成一定的延时。这个就要看你自己的取舍了。
4、以上措施如果暂时还来不及实施,那么可以找ISP服务商,要求更换一个IP,理由就是这个IP总是受到攻击。很简单的一个电话,5分钟机房就能完成。这样外部攻击,就暂时找不到你的IP了,就能在当时避免攻击。
希望我的答案对您会有所帮助。看着手打酸的份上给多加点分吧。O(∩_∩)O哈哈~
你的安全策略有没有做啊?外网攻击其实不难防的
加个arp 防火墙
我是网吧用户用的是小区光纤,一到晚上就被人攻击,每次攻击都要好几个小时,网吧系统全部都换掉还一样视频
相关评论:18213797896:我是网吧用户用的是小区光纤,一到晚上就被人攻击,每次攻击都要好几...
荣金高1、双向绑定:在小规模网络中推荐使用双向绑定,在路由器和终端上都进行IP-MAC绑定的措施,它可以对ARP欺骗的两边,伪造网关和截获数据,都具有约束的作用。这是从ARP欺骗原理上进行的防范措施,也是最普遍应用的办法。它对付最普通的ARP欺骗是有效的。本机也可以绑定,只是效果不好 本地绑定弊端就是,...
18213797896:小区光纤是电信的楼下是网吧该用哪个?
荣金高小区光纤就可以了,要看你接的带宽多少才能确定网速。网吧的也不一定好,网吧人多的时候家里的网速肯定受影响
18213797896:网吧的光纤和家里的光纤有什么区别?
荣金高一、单从材质上讲,网吧的光纤和家里的光纤没有区别,都是使用的单模光纤。二、从开头业务方面,家庭宽带是共享宽带,价格比较便宜。而网吧使用的是固定IP、光纤独享宽带业务,价格相对较高。以家庭宽带和网吧宽带都是10M做比较:1:家庭用户开通的10M宽带,是从用户家到小区交换机开通的是10M,假设小区...
18213797896:我家楼下有一个网吧,用的应该是光纤网络,我想在家里也装个光纤,这样借...
荣金高基本上如是不是从电信公司开户的话,光纤是不可能会开通的。即使你家里有ADSL账号,那和光纤也是两码事。网吧光缆是从电信公司机房直接拉过来的(一般是4芯,网吧使用其中1芯),使用有源光。电信机房装一个光电转换器(发),在网吧装一个光电转换器(收)。这是一对一的收发,你是不可能从中间截...
18213797896:IP问题,网吧IP,小区光纤IP,家庭宽带IP有什么区别
荣金高网吧IP是ISP服务商给提供的固定IP,一般大网吧是使用固定IP的,通过光纤接入,由于网吧是营业性场所,所以ip需要备案。这个IP的网段跟家庭的普通IP不在同一网段 小区光纤IP 跟家庭宽带IP是一个类型的,只不过传输介质不一样了,一个是光纤,一个还是老式电话线路。网络之间互连的协议(IP)是Internet ...
18213797896:为什么网吧的光纤速度与家用光纤速度怎么不一样啊。
荣金高网吧光纤和家用光纤没什么区别,但是从速度是由你缴纳的费用决定的。网吧也有用独享带宽的,但是大多数用的是共享带宽的。独享的好处,速度稳定但是价格比共享带宽贵很多,而且电信服务商也不愿给你独享的。共享的:价格便宜,但是要是遇上星期六这样的节假日,大家上网的量大,共享20M速度快的能达到6M的...
18213797896:网吧用的是光纤 家里能用吗?
荣金高光纤一般是一个小区或者一个单位用的,它的带宽一般10到100兆(不知道是不是有G),家里可以接入,不过有点奢侈,土豪,友乎?
18213797896:小区1兆光纤够不够用?
荣金高够用了,我就用的光纤上网,2M的,两户合拉的,三天电脑上网看视频都没问题。玩游戏,1M绝对够用。(中病毒导致网速下降除外)
18213797896:为什么网吧的光纤上网都很快,而家里或公司的光纤上网就很卡
荣金高3、家里路由器是普通路由器,网吧路由器是企业级路由器。光纤是宽带网络中多种传输媒介中最理想的一种,它的特点是传输容量大,传输质量好,损耗小,中继距离长等。光纤传输使用的是波分复用,即是把小区里的多个用户的数据利用PON技术汇接成为高速信号,然后调制到不同波长的光信号在一根光纤里传输。
18213797896:小区宽带光纤好不好
荣金高光纤是共享带宽,用户越多网速越慢,如果用户很少的话当然选择小区光纤,速度快,但是如果有很多人用的话,你就用宽带,光纤在用户高峰的时候网速很慢的,宽带的带宽是独享的.
路由器转发能力不足,换性能更好的路由器。
1,用防火墙搜索一下系统漏洞,然后根据提示打补丁。
2,网吧尽量不提供usb接口,在bios里屏蔽。
3,还原精灵可以破解了,不要过分依赖,可以用美屏或其他管理程序监控。
4,做一个网络硬盘随时更新(一定要干净的系统)。
5,大部分的攻击其实就是从你内部机器开始的,要屏蔽msconfig和debug程序组,简单办法就是要客人使用的是来宾帐号。
6,网吧有条件用双线接入,3到4门输出,网通和电信也要分开,做一个网口切换器,客人点一下就可以切换了,这样喜欢玩南方网游的用电信线,北方用网通。
说的不详细,我以前在沈阳任逍遥网络连锁公司工作过,都是老办法了,不一定好用。
部分隔离处理
攻击防范:
1、双向绑定:
在小规模网络中推荐使用双向绑定,在路由器和终端上都进行IP-MAC绑定的措施,它可以对ARP欺骗的两边,伪造网关和截获数据,都具有约束的作用。这是从ARP欺骗原理上进行的防范措施,也是最普遍应用的办法。它对付最普通的ARP欺骗是有效的。
本机也可以绑定,只是效果不好
本地绑定弊端就是,每次开机都要绑定一次
开始---运行---cmd---arp -s 192.168.1.5(ip地址)mac地址,针对静态内网地址可以绑定
2、ARP个人防火墙:
在一些杀毒软件中加入了ARP个人防火墙的功能,它是通过在终端电脑上对网关进行绑定,保证不受网络中假网关的影响,从而保护自身数据不被窃取的措施。ARP防火墙使用范围很广,但也会有问题,如,它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。
3、VLAN和交换机端口绑定:
通过划分VLAN和交换机端口绑定,以图防范ARP,也是常用的防范方法。做法是细致地划分VLAN,减小广播域的范围,使ARP在小范围内起作用,而不至于发生大面积影响。同时,一些网管交换机具有MAC地址学习的功能,学习完成后,再关闭这个功能,就可以把对应的MAC和端口进行绑定,避免了病毒利用ARP攻击篡改自身地址。也就是说,把ARP攻击中被截获数据的风险解除了。这种方法也能起到一定的作用。
这种情况大多是司空见惯的网吧之间恶意竞争导致的攻击。内部攻击的可能性不大,一般都是外部IP的ddos攻击。
可以从以下入手进行防范。
一、内部防范(内部攻击最有效,但也最容易被抓住把柄,所以采用的比较少)
1、网管勤转转,看看有没有行动异常的客人,见网管过来急忙关闭页面或者神色紧张等等。一般别的网吧派来进行攻击的都还是比较紧张的,怕抓住呗。多转到他后面几次,恐怕就吓跑了。
2、当攻击来临的时候登陆路由,看路由的运行状态,查看那个IP占用资源比较多,甚至路由会直接给出那个IP在攻击。到那台电脑前查看那个客户的运行进程,是否有异常。
3、网吧最好还是采用无盘服务器的模式,因为客户机有硬盘的话,数据会长期保存,有病毒木马即使挨个重新安装系统,还是容易在网吧内部泛滥的。而用无盘服务器,客户机的数据,在服务器重新启动后都全部丢失。这样病毒不容易滋生传播。即使有病毒,最多用备用的系统硬盘克隆下就好,也就是半个小时的事情,系统就回到你网吧刚建立的状态了。
4、如果交换机支持的话,可以对内部电脑每个端口进行隔离或者划分VLAN,这样的话,内部就无法进行互相攻击。有效的避免延时和无法上网。但这样会使内部电脑之家无法互相连通,内部联网游戏无法玩了。
二、外部防范
1、外部防范最重要的是要挑一个好的大路由。
一般会采用专业安全网关性质的路由,不要用非专业路由。可网吧用的比较多的一般用:艾泰、飞鱼星等。专业路由内外防火墙都比较完善,更能够应付外部和内部的攻击。不建议用软路由,因为网吧做的软路由大多都是盗版的,内部有漏洞后门不说,防火墙这一块也不是专业路由可以比拟的。
2、大路由厂家会提供针对网吧的各种策略,不要小看这些策略,这是针对网吧常见的病毒木马攻击不断的进行完善的结晶,用上后,对网吧的极大多少攻击会起到立竿见影的效果。最好针对不同的网吧根据联系厂方索要不同的策略。可以事半而功倍。
3、自己设置路由的话,最好将内部防火墙和外部防火墙都打开,可以有效的防止攻击。但会对网络造成一定的延时。这个就要看你自己的取舍了。
4、以上措施如果暂时还来不及实施,那么可以找ISP服务商,要求更换一个IP,理由就是这个IP总是受到攻击。很简单的一个电话,5分钟机房就能完成。这样外部攻击,就暂时找不到你的IP了,就能在当时避免攻击。
希望我的答案对您会有所帮助。看着手打酸的份上给多加点分吧。O(∩_∩)O哈哈~
你的安全策略有没有做啊?外网攻击其实不难防的
加个arp 防火墙
我是网吧用户用的是小区光纤,一到晚上就被人攻击,每次攻击都要好几个小时,网吧系统全部都换掉还一样视频
相关评论:
荣金高1、双向绑定:在小规模网络中推荐使用双向绑定,在路由器和终端上都进行IP-MAC绑定的措施,它可以对ARP欺骗的两边,伪造网关和截获数据,都具有约束的作用。这是从ARP欺骗原理上进行的防范措施,也是最普遍应用的办法。它对付最普通的ARP欺骗是有效的。本机也可以绑定,只是效果不好 本地绑定弊端就是,...
荣金高小区光纤就可以了,要看你接的带宽多少才能确定网速。网吧的也不一定好,网吧人多的时候家里的网速肯定受影响
荣金高一、单从材质上讲,网吧的光纤和家里的光纤没有区别,都是使用的单模光纤。二、从开头业务方面,家庭宽带是共享宽带,价格比较便宜。而网吧使用的是固定IP、光纤独享宽带业务,价格相对较高。以家庭宽带和网吧宽带都是10M做比较:1:家庭用户开通的10M宽带,是从用户家到小区交换机开通的是10M,假设小区...
荣金高基本上如是不是从电信公司开户的话,光纤是不可能会开通的。即使你家里有ADSL账号,那和光纤也是两码事。网吧光缆是从电信公司机房直接拉过来的(一般是4芯,网吧使用其中1芯),使用有源光。电信机房装一个光电转换器(发),在网吧装一个光电转换器(收)。这是一对一的收发,你是不可能从中间截...
荣金高网吧IP是ISP服务商给提供的固定IP,一般大网吧是使用固定IP的,通过光纤接入,由于网吧是营业性场所,所以ip需要备案。这个IP的网段跟家庭的普通IP不在同一网段 小区光纤IP 跟家庭宽带IP是一个类型的,只不过传输介质不一样了,一个是光纤,一个还是老式电话线路。网络之间互连的协议(IP)是Internet ...
荣金高网吧光纤和家用光纤没什么区别,但是从速度是由你缴纳的费用决定的。网吧也有用独享带宽的,但是大多数用的是共享带宽的。独享的好处,速度稳定但是价格比共享带宽贵很多,而且电信服务商也不愿给你独享的。共享的:价格便宜,但是要是遇上星期六这样的节假日,大家上网的量大,共享20M速度快的能达到6M的...
荣金高光纤一般是一个小区或者一个单位用的,它的带宽一般10到100兆(不知道是不是有G),家里可以接入,不过有点奢侈,土豪,友乎?
荣金高够用了,我就用的光纤上网,2M的,两户合拉的,三天电脑上网看视频都没问题。玩游戏,1M绝对够用。(中病毒导致网速下降除外)
荣金高3、家里路由器是普通路由器,网吧路由器是企业级路由器。光纤是宽带网络中多种传输媒介中最理想的一种,它的特点是传输容量大,传输质量好,损耗小,中继距离长等。光纤传输使用的是波分复用,即是把小区里的多个用户的数据利用PON技术汇接成为高速信号,然后调制到不同波长的光信号在一根光纤里传输。
荣金高光纤是共享带宽,用户越多网速越慢,如果用户很少的话当然选择小区光纤,速度快,但是如果有很多人用的话,你就用宽带,光纤在用户高峰的时候网速很慢的,宽带的带宽是独享的.
