追查網(wǎng)吧掉線根源

ARP攻擊、機(jī)器狗、IGM、DDoS攻擊等從未停止， 網(wǎng)吧網(wǎng)絡(luò)一直經(jīng)歷著掉線問(wèn)題的困擾， 網(wǎng)絡(luò)一旦出現(xiàn)卡滯掉線， 就讓網(wǎng)管心驚膽顫， 讓老板揪心不已。 伴隨著網(wǎng)吧經(jīng)營(yíng)， 網(wǎng)絡(luò)掉線問(wèn)題時(shí)不時(shí)的造訪， 新的攻擊還會(huì)來(lái)臨， 給網(wǎng)吧經(jīng)營(yíng)帶來(lái)巨大損失。 針對(duì)當(dāng)前的網(wǎng)吧組網(wǎng)結(jié)構(gòu)和安全手段進(jìn)行分析， 抽絲剝繭， 是解決當(dāng)前網(wǎng)吧網(wǎng)絡(luò)問(wèn)題的關(guān)鍵所在。

　　網(wǎng)吧網(wǎng)絡(luò)的結(jié)構(gòu)基礎(chǔ)構(gòu)架為：終端客戶(hù)機(jī)電腦+服務(wù)器→交換機(jī)→路由器。 客戶(hù)機(jī)電腦為所有為網(wǎng)吧客人提供的上網(wǎng)電腦；服務(wù)器為網(wǎng)吧的收費(fèi)服務(wù)器、游戲服務(wù)器、電影服務(wù)器、公安監(jiān)控主機(jī)等；交換機(jī)連接所有網(wǎng)吧網(wǎng)絡(luò)設(shè)備；路由器連接公網(wǎng)接入線路提供共享上網(wǎng)， 這些就是網(wǎng)吧網(wǎng)絡(luò)中的“三大件”， 網(wǎng)吧網(wǎng)絡(luò)技術(shù)保證實(shí)施也都在這個(gè)范圍之內(nèi)。

網(wǎng)吧網(wǎng)絡(luò)組成一、網(wǎng)吧路由器

　　網(wǎng)吧經(jīng)歷了大范圍的路由更換階段， 主要是路由攻擊防護(hù)和特殊應(yīng)用方面的需要。 目前這個(gè)階段已經(jīng)過(guò)去， 網(wǎng)吧專(zhuān)用路由器一般都有較好的外網(wǎng)防火墻、多WAN接入、帶寬管理、ARP防護(hù)等功能。

　　為了協(xié)助網(wǎng)吧穩(wěn)定， 不少路由器除了做分內(nèi)的事， 還做了不少分外的工作：比如有的網(wǎng)吧路由在內(nèi)網(wǎng)廣播ARP信息， 一定程度防止PC被ARP攻擊影響， 可以說(shuō)當(dāng)前的網(wǎng)吧專(zhuān)用路由該做的都做了， 如果說(shuō)掉線還是路由器的問(wèn)題， 路由很冤枉。

　　如果說(shuō)一年以前出了問(wèn)題換路由能解決， 而如今出問(wèn)題換路由能解決問(wèn)題的可能性越來(lái)越小。

　　網(wǎng)吧專(zhuān)用路由一般采用了網(wǎng)絡(luò)專(zhuān)用處理器， 帶機(jī)能力、多線匯聚， 攻擊防護(hù)， 帶寬管理等方面已經(jīng)比較完善， 選擇知名的網(wǎng)吧專(zhuān)用路由已經(jīng)能夠保證光纖接入環(huán)節(jié)的安全穩(wěn)定。

網(wǎng)吧路由器工作狀況

　　路由器的硬件平臺(tái)， 處理對(duì)應(yīng)范圍的電腦共享上網(wǎng)， 是沒(méi)有問(wèn)題的， 當(dāng)前Intel IXP 533MHz的路由待機(jī)量400左右， Intel IXP 266MHz的帶機(jī)200以?xún)?nèi)， 軟路由待機(jī)量也不過(guò)六、七百。 在合理帶機(jī)量范圍內(nèi)， 網(wǎng)吧路由器處理正常的網(wǎng)絡(luò)訪問(wèn)和流量還是很順暢的。

二、網(wǎng)吧交換機(jī)

　　網(wǎng)吧都采用主交換+二級(jí)交換的方式連接網(wǎng)絡(luò)。 根據(jù)網(wǎng)吧規(guī)模采用足夠背板帶寬的交換機(jī)， 交換機(jī)在網(wǎng)吧網(wǎng)絡(luò)中運(yùn)行穩(wěn)定， 除了個(gè)別的硬件問(wèn)題， 現(xiàn)有交換機(jī)不是網(wǎng)吧掉線問(wèn)題的隱患。

交換機(jī)工作狀況

　　三、網(wǎng)吧客戶(hù)機(jī)、服務(wù)器

　　服務(wù)器主要是網(wǎng)吧的收費(fèi)服務(wù)器、游戲服務(wù)器、電影服務(wù)器等， 這些服務(wù)器一般由網(wǎng)吧管理人員控制， 安裝有殺毒軟件、防火墻等軟件， 由于網(wǎng)絡(luò)訪問(wèn)很小心很少有病毒等問(wèn)題發(fā)生。

　　網(wǎng)吧客戶(hù)機(jī)的防護(hù)工作做得最多， 為了保證系統(tǒng)占用較少的硬件資源， 網(wǎng)吧電腦一般都使用精簡(jiǎn)版系統(tǒng)， 效率較高；客戶(hù)機(jī)上的軟件均由網(wǎng)吧管理者或?qū)�業(yè)的維護(hù)公司安裝必要的游戲和應(yīng)用軟件， 可以說(shuō)是沒(méi)有用一個(gè)不裝， 有用的一個(gè)不少；為了保證客戶(hù)機(jī)內(nèi)的軟件和系統(tǒng)安全， 所有網(wǎng)吧都安裝了軟/硬的還原卡， 保證每次系統(tǒng)啟動(dòng)都恢復(fù)原有的系統(tǒng)配置。 網(wǎng)吧還對(duì)客戶(hù)機(jī)進(jìn)行定期的除塵等保護(hù)措施。 網(wǎng)吧客戶(hù)電腦是一個(gè)非常特殊的群體， 特殊就特殊在客戶(hù)機(jī)電腦要連接互聯(lián)網(wǎng)， 隨意訪問(wèn)網(wǎng)站， 隨意下載文件， 隨意運(yùn)行文件， 這就使得客戶(hù)機(jī)的系統(tǒng)運(yùn)行充滿(mǎn)了不確定性。 客戶(hù)機(jī)系統(tǒng)不斷要接受來(lái)自網(wǎng)絡(luò)的攻擊數(shù)據(jù)， 又因本機(jī)的病毒發(fā)出大量的攻擊， 這兩部分的攻擊對(duì)網(wǎng)吧網(wǎng)絡(luò)造成負(fù)面影響， 而網(wǎng)吧有沒(méi)有相應(yīng)的處理辦法， 這是造成當(dāng)前網(wǎng)吧掉線的主要原因。

網(wǎng)吧客戶(hù)機(jī)安全隱患

　　由于網(wǎng)吧自己客戶(hù)機(jī)攻擊發(fā)起主要是由系統(tǒng)運(yùn)行后， 客戶(hù)機(jī)通過(guò)網(wǎng)絡(luò)訪問(wèn)下載到的， 所以網(wǎng)吧的還原卡不能應(yīng)對(duì)這樣的網(wǎng)絡(luò)問(wèn)題。 原本干凈的客戶(hù)機(jī)電腦成了網(wǎng)吧的攻擊源頭， 由于客戶(hù)機(jī)性能好， 網(wǎng)吧內(nèi)網(wǎng)帶寬充足， 客戶(hù)機(jī)電腦發(fā)出的網(wǎng)絡(luò)攻擊量很大， 危害嚴(yán)重。 如何防止客戶(hù)機(jī)電腦收到攻擊數(shù)據(jù)， 阻止客戶(hù)機(jī)電腦對(duì)內(nèi)網(wǎng)發(fā)起大量攻擊是解決網(wǎng)吧掉線問(wèn)題的關(guān)鍵所在。

　　巡路免疫墻徹底解決了這個(gè)問(wèn)題， 作為唯一的網(wǎng)吧網(wǎng)絡(luò)防攻擊軟件， 嚴(yán)密保護(hù)網(wǎng)吧客戶(hù)機(jī)電腦， 通過(guò)控制客戶(hù)機(jī)電腦的網(wǎng)絡(luò)數(shù)據(jù)收發(fā)， 攔截ARP、DDoS等各種網(wǎng)絡(luò)攻擊， 使得客戶(hù)機(jī)電腦的網(wǎng)絡(luò)數(shù)據(jù)都是安全的， 干凈的。 由于巡路免疫墻解決了網(wǎng)吧網(wǎng)絡(luò)中的攻擊源頭隱患， 阻斷了網(wǎng)吧這個(gè)特殊環(huán)境的網(wǎng)絡(luò)攻擊發(fā)起， 是網(wǎng)吧不掉線網(wǎng)吧的保障。

巡路免疫墻攻擊攔截