| 飞鱼星新助手--智能绑定精灵 |
| 作者/飞鱼星 时间/2007-11-27 11:31:00 类别/综合 查看/ |
 发表评论 |
| 标签:飞鱼星路由器 |
|
飞鱼星 网吧中病毒了就好比人生病了一样,人病了,再怎么强壮的人都会虚弱,只有把病菌消灭了才能恢复生气。人病了可以吃药,但网吧中毒了就没药可吃了,虽然现在大家都用还原卡,可是有些病毒是可以穿透还原卡的,可见病毒的厉害。那不是没救了?所以防止网吧中毒的最基本是在于预防,预防胜于治疗,做好准备的网吧,再强的病毒也不怕! 路由是通往INTERNET的最主要设备,对于掉线很多网管都把责任加到路由的身上。其实,造成掉线的因数很多,路由只是其中的一个环节,必须靠科学的排查方式才能找到掉线的凶手。 从技术层面上看,造成网吧掉线的原因主要有以下几种: arp攻击 根据调查显示,网吧掉线的原因有8成以上的网吧是受到ARP攻击引起的,可见ARP欺骗的普遍性。虽然现在大多网吧都做了双向绑定,但是绑定的方式不对,也会造成一些机器的掉线。 在这边我举个例:A网吧长期出现莫明的掉线,正在使用的机器正常上网没问题,可是后面开的机器就怎么也不能上网,只有重启路由才行。根据我们调查发现,他们所用的ARP绑定是开机扫描网关这种机制进行MAC绑定的,但是如果开机前有机器已经感染了ARP病毒并在内网不断散播,显然正在使用的机器是不会受影响的,然而后面的机器开机进行扫描,扫描到的网关地址已经是被病毒修改的网关物理地址,这样后面开的机器肯定找不到正确网关,就造成了掉线。 内外网攻击 据我了解,绝大部分的网吧并没有对他们的客户端安装杀毒软件,这是为了提高机器的运行速度。然而有得必有失,不装杀毒软件,就好比打开大门让小偷进来一样,路由并不是专业的病毒防火墙,不能对病毒包进行过滤,病毒就这样大摇大摆的走进来,自行编造一些攻击程序对路由发起一系列的攻击,这样不掉线才怪! 除了内网攻击以外,很多人都知道有外网攻击这一回事,100多台肉鸡对你的IP地址发起攻击,塞满你的带宽导致你掉线。又或者使用ICMP的一些攻击,目的是使你的路由响应不过来导致你路由死机。 碎片包广播包堵塞 网吧是一个复杂的局域网环境,里面包含了一些数据、视频、语音和图片等等的网络应用,而且路由性能处理能力有限,做了攻击防御和流量控制的功能后,已占用了大部分的CPU资源,使得数据包的路由转发能力下降,造成延时或掉包; 内网大量的凌乱数据包碎片拥塞到出口上,路由器多做了一些额外的工作,影响了正常数据转发; 解决途径: 以上种种原因都将会导致路由假死,然而出现掉线,网吧掉线次数越多,网吧的上座率肯定不高,会严重影响生意额。 然而解铃还须系铃人,只有从掉线的根源中连根把起,才能在根本上预防掉线。飞鱼星根据各个地区网吧中调查研究,研发了网关智能绑定精灵,在一定程度上解决了掉线这个老大难问题。(图一) 图一 既然掉线很大程度上与内网有关,那就要从内网的根源下手。飞鱼星的网关智能绑定精灵从根本上解决了客户端的地址绑定问题,就如文章开头所说的,MAC地址绑定使用扫描方式绑定容易出错,使用网关智能绑定精灵,只要首次保存配置后,日后开机自启动,不属于扫描绑定,重新开机的客户端不会受到ARP欺骗。加上路由上面的PC绑定及禁止未被绑定用户通过,可杜绝现时ARP欺骗带来的掉线问题。 如下图(图二) 图二 网络安全-攻击防御-开启ARP欺骗防御保护(图三) 图三 而对于内网攻击,一切发起DDOS攻击的机器源,飞鱼星路由器将他们的数据包进行抛弃并记录下来,对内网的故障排查提出有效信息。在防御攻击的同时,路由并不受攻击的影响,CPU使用率没有明显的增加,这个正反映了路由防攻击的高性能,对于网吧的使用起到很重要的作用。 路由器负责路由转发,使用自身的策略路由包,双线路时使用最佳路径发送,方便快捷的到达目的地址。开启自身的外网防御功能,阻挡来自外网的攻击。 “网关智能绑定精灵”在近千家网吧的试用中,表现出令人欢欣鼓舞的效果。后续文章会有选择地发布一些实际案例,让有同样问题的网吧经营者做一个参考。 |
| 查看该用户更多文章>> |
