在天下网吧-技术网管-网吧天下栏目上一篇文章中，我们看到了：

上一篇文章： 光棍节购物狂欢节，广州网吧代理购网服务

希望对各位网吧网管或者网吧维护，做网吧系统的各位大大有用，那么今天我们一起来看下：教你主动对付网吧拒绝服务类攻击

　　网络的拒绝服务攻击已经发展很多年了，对局域网的危害是很大的，作为网吧热点，网吧拒绝服务类攻击是一种基于DoS的特殊形式的拒绝服务攻击，分布、协作的大规模攻击方式，主要瞄准比较大的网络站点，网吧和企业是最主要的。
　　作为网络管理员要主动对付网吧拒绝服务类攻击
　　(1)首先就是检查攻击来源，通常黑客会通过很多假IP地址发起攻击，户若能够分辨出哪些是真IP哪些是假IP地址，然后了解这些IP来自哪些网段，再找网网管理员将这些机器关闭，从而在第一时间消除攻击。如果发现这些IP地址是来自外面的而不是公司内部的IP的话，可以采取临时过滤的方法，将这些IP地址在服务器或路由器上过滤掉。
　　(2)找出攻击者所经过的路由，把攻击屏蔽掉。若黑客从某些端口发动攻击，用户可把这些端口屏蔽掉，以阻止入侵。不过此方法对于公司网络出口只有一个，而又遭受到来自外部的DdoS攻击时不太奏效，毕竟将出口端口封闭后所有计算机都无法访问internet了。
　　(3)最后还有一种比较折中的方法是在路由器上滤掉ICMP。虽然在攻击时他无法完全消除入侵，但是过滤掉ICMP后可以有效的防止攻击规模的升级，也可以在一定程度上降低攻击的级别。
　　我们知道如果网吧用户正在遭受攻击，所能做的抵御工作将是非常有限的。我们要寻找机会主动对付网吧拒绝服务类攻击，防患于未然，希望对你们有帮助。