科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道过年、生意两不误 侠诺教您防攻击(2)

过年、生意两不误 侠诺教您防攻击(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

过年了亲人团聚、回乡探亲,春节是中国人最重要的节日了。随着网络应用的普及化,现代人对于网络需求与应用有越来越多了,根据产业市场动态分析,预计春节期间各地网吧市场将出现更胜往年的盛况荣景。

作者:论坛整理 来源:zdnet网络安全 2008年1月23日

关键字: dos攻击 网吧 攻击防范

  • 评论
  • 分享微博
  • 分享邮件
、强效防火墙DoS启动,全面防制内网洪水攻击
 

    内网攻击是从内网计算机发出大量网络包,占用内网频宽。通常是用户安装了外挂,变成发出攻击的计算机,不断的对路由器发出大量如洪水般流量的封包,而路由器忙着处理这些大量不正常的封包,导致内网呈现瘫痪。一旦内网遭受洪水攻击,网管会发现内网很慢就是这个原因。而一般网管实行Ping路由掉包,却不知是那一台影响的,原因在于有的内网攻击会自行变换IP,让网管更难找出是谁发出的网络包。

    Qno侠诺对于内网攻击的解决方案,可直接激活防火墙中DoS的功能,默认值将每秒可发的封包数限定在2000笔之内,或可使用进阶设定每秒允许最大的封包流量。一般而言,使用视讯下载大约每秒封包数为每秒500笔,因此每秒超过2000笔封包的流量,我们即可视为不正常或是已经遭受攻击,可采取立即予以阻档并切断联机,即可有效防范路由器被内网部正常洪水流量攻击。若要进一步检视是否有设定成功,可用一台PC发出攻击封包测试,如果设定成功,网管人员会发现该台PC立刻会发生掉线的情况,这就是因为被路由器认定为发出攻击计算机,自动被切断所致,网管可进一步检视其它计算机是否可正常上网,即可确保DoS防内网攻击设定成功。

过年、生意两不误  侠诺教您防攻击(网吧篇)(图三)

点击查看大图

    图三:DoS防制内网流量攻击

    3、智能QoS  / 联机数管控,实时有效抑制恶意占用带宽用户

    网吧用户也常遭遇到内网用户下载BT、P2P等影音视讯,如果未实时加以抑制与管理,很有可能会将带宽全部吃光,造成严重卡网等问题,进而威胁到正常用户的网络服务质量。许多网吧用户针对恶意占用带宽者的解决方式,通常是采用传统的带宽管理模式,可统一限制每台PC最大可使用的带宽流量,但由于要找出带宽使用异常的调制解调器,必须手动从IP纪录中一一查找,而就算找出该调制解调器给予警告之后,过不了多久,又可能发生了同样的问题,可以说是防不甚防。如果每隔一段时间就会卡网,对于分秒必争的网吧业者来说,就象是存在一枚不定时炸弹。

    为了实时解决及惩罚恶意占用带宽用户,Qno侠诺提出"智能QoS",拥有自动惩罚机制,自动将大量占带使用者列于观察列表,网管可一目了然观察异常名单,大大减轻网管一一查找IP纪录的负担。如有持续占带情形,网管可立即启动二次惩罚,将该占带者可使用频宽减少至50%,达成实时惩罚的目地。另外智能QoS还可针对时间、门坎流量进行自由设定,也就是说当网吧整体带宽使用达一定比率(60%),才自动启用带宽管理的功能,可进一步保障带宽使用率最佳化。

    除了利用"智能QoS"防制大量占用带宽者之外,也可搭配QoS中的联机数管控功能,可限制网吧用户每台PC可容许联机数的最大值,拒绝BT、视讯等下载,使用大量联机数吃掉内网整体带宽,可以说是保证正常用户带宽第二重保障。

过年、生意两不误  侠诺教您防攻击(网吧篇)(图四)

点击查看大图

    图四:Qno侠诺"智能QoS"有效抑制大量占带使用者

过年、生意两不误  侠诺教您防攻击(网吧篇)(图五)

    图五:"联机数管控"有效抑制大量占带者

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章