网吧管理者或网管可以针对特定服务端口(TCP/UDP 135~139,445)设置网络存取条例,并从被激活的防火墙日志中,查找到内网攻击源头的中毒机器,第一时间先拔除PC机网络线,阻止冲击波攻击影响扩大,并进行杀毒或重新安装系统。
4.内网遭受ARP攻击
ARP病毒攻击以窜改内网PC机或路由器IP或MAC地址,来达到盗取用户账号/密码,进一步进行网络盗宝等犯罪行为,或是恶意瘫痪网吧网络。
ARP病毒攻击会造成内网IP或MAC冲突,出现短时间内部份断线。网吧要确定网吧已做好Qno侠诺路由器及内网PC机端双向绑定IP/MAC地址的防制工作,内网所有的PC机与路由器IP/MAC地址对应关系都被保存到路由器的ARP缓存表中,不能被轻易更改。
此时ARP攻击虽然并不会扩及其它PC机,但网吧管理者或网管还是必须立即查找出内网攻击源头的中毒机器,进行杀毒或重新安装系统。路由器内建ARP病毒来源自动检测工具,系统日志中可提供攻击源的IP或MAC地址,帮助网吧进行查找攻击源机器。有些高阶路由器也都有相仿的设计。
网络遭受攻击,可从路由器相关功能找出遭受攻击类型,网吧管理者或网管查找、直击攻击源加以隔离与排除,在攻击发起时即能迅速加以解决,无需等到客人反应受到影响。
三、发生网络拥塞
时网吧内少数客人可能大量占用带宽,当然也很有可能是线路带宽根本不足以因应众多人数使用,造成网络拥塞,部份客人开始抱怨上网很卡。
1.短暂网络拥塞
有可能是网吧内突发的带宽高峰,网吧管理员或网管应关注路由器的带宽统计,可先持续关注状况。若是尖峰时段,网吧客人较多,带宽也会比较吃紧,或是有用户使用BT、P2P软件做大量上传,占用大量带宽,造成网络卡。网吧管理员或网管此时应设置QoS流量管理规范内网用户最大使用带宽,才能让网络联机恢复正常,解决拥塞情况。
2.尖峰时段持续性拥塞
可能是有用户使用BT、P2P 软件进行下载,或在线观看电影、视讯等占用大量带宽行为。若是用户观看电影人数很多,网吧应考虑于内网安装电影服务器供用户使用,才不致因观看影片人多占用对外带宽。对于大量下载,则应考虑建置内部私服加以改善。
3.长时间从路由器看到带宽占用率高
这可能表示网吧根本带宽不足,线路带宽过小,不足以提供目前在线众多人数使用,应考虑加大线路带宽。这时就可利用多WAN口特性进行带宽的升级,解决带宽不足的问题。
拥塞问题的解决有赖于良好的带宽管理,相对的对于路由器的统计及QoS带宽管理功能也有较多的要求,Qno侠诺在这方面提供了多种解决方案。相对市场上也有其它的产品,对以上问题也有一些解决方案。
上述整理的十个问题,是Qno侠诺技术服务部门积累数千个支持案例所得,相信对于网吧或一般网管在实作或是概念,都会相当的帮助。如有相关问题需要进一步咨询,可到侠诺科技宽带讨论区,可看到更多实际案例及解决方式