过年、生意两不误 侠诺教您防攻击(2)

    内网攻击是从内网计算机发出大量网络包，占用内网频宽。通常是用户安装了外挂，变成发出攻击的计算机，不断的对路由器发出大量如洪水般流量的封包，而路由器忙着处理这些大量不正常的封包，导致内网呈现瘫痪。一旦内网遭受洪水攻击，网管会发现内网很慢就是这个原因。而一般网管实行Ping路由掉包，却不知是那一台影响的，原因在于有的内网攻击会自行变换IP，让网管更难找出是谁发出的网络包。

    Qno侠诺对于内网攻击的解决方案，可直接激活防火墙中DoS的功能，默认值将每秒可发的封包数限定在2000笔之内，或可使用进阶设定每秒允许最大的封包流量。一般而言，使用视讯下载大约每秒封包数为每秒500笔，因此每秒超过2000笔封包的流量，我们即可视为不正常或是已经遭受攻击，可采取立即予以阻档并切断联机，即可有效防范路由器被内网部正常洪水流量攻击。若要进一步检视是否有设定成功，可用一台PC发出攻击封包测试，如果设定成功，网管人员会发现该台PC立刻会发生掉线的情况，这就是因为被路由器认定为发出攻击计算机，自动被切断所致，网管可进一步检视其它计算机是否可正常上网，即可确保DoS防内网攻击设定成功。

    图三：DoS防制内网流量攻击

    3、智能QoS  / 联机数管控，实时有效抑制恶意占用带宽用户

    网吧用户也常遭遇到内网用户下载BT、P2P等影音视讯，如果未实时加以抑制与管理，很有可能会将带宽全部吃光，造成严重卡网等问题，进而威胁到正常用户的网络服务质量。许多网吧用户针对恶意占用带宽者的解决方式，通常是采用传统的带宽管理模式，可统一限制每台PC最大可使用的带宽流量，但由于要找出带宽使用异常的调制解调器，必须手动从IP纪录中一一查找，而就算找出该调制解调器给予警告之后，过不了多久，又可能发生了同样的问题，可以说是防不甚防。如果每隔一段时间就会卡网，对于分秒必争的网吧业者来说，就象是存在一枚不定时炸弹。

    为了实时解决及惩罚恶意占用带宽用户，Qno侠诺提出"智能QoS"，拥有自动惩罚机制，自动将大量占带使用者列于观察列表，网管可一目了然观察异常名单，大大减轻网管一一查找IP纪录的负担。如有持续占带情形，网管可立即启动二次惩罚，将该占带者可使用频宽减少至50%，达成实时惩罚的目地。另外智能QoS还可针对时间、门坎流量进行自由设定，也就是说当网吧整体带宽使用达一定比率（60%），才自动启用带宽管理的功能，可进一步保障带宽使用率最佳化。

    除了利用"智能QoS"防制大量占用带宽者之外，也可搭配QoS中的联机数管控功能，可限制网吧用户每台PC可容许联机数的最大值，拒绝BT、视讯等下载，使用大量联机数吃掉内网整体带宽，可以说是保证正常用户带宽第二重保障。

    图四：Qno侠诺"智能QoS"有效抑制大量占带使用者

    图五："联机数管控"有效抑制大量占带者