网吧被攻击的根源以及解决之道

永不消逝的怨念

ZOL会员

帖子: 394
精华: 8
Z 币: 64
性别: 男
注册时间: 2007-08-22 15:05:11

主楼^# 大中小发表于 2007-09-14 13:29:54

网吧被攻击的根源以及解决之道

　最近各地网吧经常发生掉线的现象，经技术人员发现有人恶意攻击网吧，发送大量UDP包堵塞网吧的网络，包小量大，每秒几万条，高时能有150M的流量，很多路由器是直接接在光纤收发器上的，攻击一来根本吃不消，通过专业软件抓包分析，发现都是随机生成的虚假IP，根本查不到来源，如何网吧业主通过电信换IP的技术手段，就会发现第二天还是被攻击。发生这种现象的可能是网吧业主之间的非正常竞争，而发生的互相恶意攻击，这也在全国各地发生多起类似现象。也可能是一些黑客为了表现自己，而产生的个人“英雄主义”行为。不管怎样都对网吧业主的正常业务都带来了非常负面的影响。

　　网吧被攻击的根源在哪里？

　　探究根源，网吧并不是没有技术对黑客的入侵进行防范，而是网吧的技术人员对网吧的网络安全缺乏足够的重视，最终网吧成为一些黑客爱好者的练习黑客技术的演练场。

　　网吧也是一个网络应用非常复杂的经营场所，而且网吧对网络的依赖性比较强，毕竟网吧现有的业务都是依靠网络作为支撑的。网吧是互联网中的一个节点，每台计算机都连接着互联网，这意味着每台计算机都有可能被黑客攻击。　　网吧是一个经营场所，黑客一般是通过打乱网吧的正常运营秩序来敲诈的，如果网吧经营者想着依靠公安部门来平息黑客的敲诈，这样的想法细细想来是非常荒诞的。

　　公安部门可以帮助网吧将黑客抓获，可是公安部门也需要一定的时间来查找黑客，难道网吧就什么也不做，一直等待公安部门抓获黑客吗？而且现代黑客攻击的技术手段已经非常先进，找到黑客是一件非常不容易的事情，要多个部门的紧密配合。网吧经营者必须清楚一点，黑客的攻击行为，已经危及到网吧的正常运营，网吧也要积极查找自身的安全漏洞，找不出自身的安全漏洞，网吧的正常经营随时有可能遭遇黑客的破坏。

　　如果网吧一直对自身存在的安全漏洞视而不见，公安部门抓获了黑客又能如何，谁能保证其他黑客不再攻击？其实，要想真正杜绝黑客的攻击，必须加强网吧的网络安全防范。

加强网吧安全是解决的根本

　　要想网吧远离黑客攻击，加强网吧的安全建设才是最有效的解决方法。从技术角度来讲，网吧的安全建设涉及到网吧系统和网络两个方面。
　　在操作系统的安全设置方面，主要有以下几个方面：

　　一是要设置复杂的用户登录密码，这样可以有效防止黑客的攻击；二是要关闭系统中有安全隐患的服务，对于工作在局域网的网吧客户端，系统默认的服务是造成网吧系统不安全的隐患。

　　以Windows XP Professional SP2操作系统为例，Server文件共享服务、远程修改注册表、计划任务等服务，都是具有高安全风险的服务，而网吧的日常应用中又不需要，因此，这些服务是可以禁用的。

　　要想禁用这些服务，可以在“开始”菜单的“运行”中输入“Services.msc”，进入服务设置界面，将有安全隐患的服务禁用即可；三是要及时更新系统的安全补丁，因为一些黑客通常是利用操作系统的漏洞进行攻击的。

　　除操作系统的安全设置之外，代理服务器或路由器的安全设置也不容忽视。目前，大多数网吧已经淘汰了代理服务器改用路由器，殊不知路由器如果设置不当，也会被黑客攻击。

　　网吧的技术人员一定要把路由器超级用户的默认口令修改掉，重新设置一个较为复杂的安全口令。同时，为了防止其他人DDoS攻击，可以禁止用户 Ping路由器的WAN口。在日常经营中，技术人员一定要定期检查路由器的网络配置，以及路由器的日志文件，检查是否有可疑人员登录路由器。

　　一些网吧的路由器中已经内置防火墙，默认状态下，路由器的防火墙功能是关闭的，技术人员可以根据网吧的实际需要选择防火墙的开关，毕竟防火墙一旦启用，网吧的网络速度就要受到一定的影响。

　　针对最新的黑客DDOS拒绝性服务攻击，一般网吧的防火墙和路由器已经不能胜任这种工作了，因为这种防火墙和路由器都是针对正常网路流量来防止网络的非正常的访问的，对于这种大流量的网络攻击，防火墙和路由器或者代理服务器会首先瘫痪，反而成为网吧网络的瓶颈，因此只有配置针对抗DDOS攻击的专用设备才能更好的保护网吧的网络安全，减少网吧的断线率，提高网吧的使用带宽和网络使用效率。

回复 TOP

axtys767

ZOL会员

帖子: 0
精华: 0
Z 币: 10
性别: 男
注册时间: 2007-09-15 00:03:17

1^# 大中小发表于 2007-09-15 09:08:24

请大家都都一起讨论

论坛自动发贴机作者qq:525093551

回复 TOP

ZOL网友	2^# 大中小发表于 2007-09-21 10:56:06 对网吧内部进行安全建设有什么作用？攻击是从外面来的你一样防止不了。关闭wan口的ping响应就能防止ddos吗？不能。
注册ID sysauto 帖子 4294967071 精华 0 Z 币 358 注册时间 2006-04... 最后登录 0000-00... 查看详细资料	回复 TOP

ZOL网友	3^# 大中小发表于 2007-09-26 15:44:58 楼主都是废话，你懂点技术吗？ＤＤＯＳ的话，什么防火墙都不管用，只要攻击者有足够的带宽，什么防火墙都行同虚设
注册ID sysauto 帖子 4294967071 精华 0 Z 币 358 注册时间 2006-04... 最后登录 0000-00... 查看详细资料	回复 TOP

ZOL网友	4^# 大中小发表于 2007-09-27 13:02:03 真不好意思，硬件防火墙可以
注册ID sysauto 帖子 4294967071 精华 0 Z 币 358 注册时间 2006-04... 最后登录 0000-00... 查看详细资料	回复 TOP

ZOL网友	5^# 大中小发表于 2007-10-12 21:39:20 4楼是猪，带宽都没有了，还防个p
注册ID sysauto 帖子 4294967071 精华 0 Z 币 358 注册时间 2006-04... 最后登录 0000-00... 查看详细资料	回复 TOP

ZOL网友	6^# 大中小发表于 2007-10-13 19:27:25 有专业的小编也有DIY狂同样的爱好让我们走到了一起硬件DIY 软件讨论问题有专业的小编解答一起学习一起进步快乐大家一起分享困难大家一起解决~！！等你加入~~~！群：47958033
注册ID sysauto 帖子 4294967071 精华 0 Z 币 358 注册时间 2006-04... 最后登录 0000-00... 查看详细资料	回复 TOP

ZOL网友

7^# 大中小发表于 2007-10-19 17:46:56

现在很多的攻击，都是网吧顾客造成的他们玩一些SF 和开设SF的人发生矛盾 SF主查到这个人的IP 就会发动DDOS攻击发泄怒气

这也是最近网吧频繁受到DDOS攻击的一个原因，对于网吧这个技术层面，根本防御不住会再高明的技术也没用带宽是上帝网吧最大也就是共享百兆拿一个独立百兆的线一台服务器完全可以打瘫痪一个网吧的路由

回复 TOP

ZOL网友	8^# 大中小发表于 2007-11-19 16:09:16 解决外网攻击只能在电信运营商机房处解决否则都是空谈 LZ的话都是纸上谈兵没任何实际意义
注册ID sysauto 帖子 4294967071 精华 0 Z 币 358 注册时间 2006-04... 最后登录 0000-00... 查看详细资料	回复 TOP

ZOL网友	9^# 大中小发表于 2007-12-25 00:01:48 墙没用.因为网吧本身只有100m出口.除非在上级交换上旁挂硬防.
注册ID sysauto 帖子 4294967071 精华 0 Z 币 358 注册时间 2006-04... 最后登录 0000-00... 查看详细资料	回复 TOP

ZOL网友	10^# 大中小发表于 2007-12-28 13:40:25 我贼那什么才可以啊人都快烦死了吊线！吊线！吊线！吊线！吊线！吊线！吊线！吊线！吊线！吊线！我疯了
注册ID sysauto 帖子 4294967071 精华 0 Z 币 358 注册时间 2006-04... 最后登录 0000-00... 查看详细资料	回复 TOP

共12楼 [1][2]>>低价本本8008582339

网吧被攻击的根源以及解决之道

网吧被攻击的根源以及解决之道

快速回复主题