新沂城市论坛

标题: 如何打造绝无卡机的网吧高速光纤通道？我来回答你！ [打印本页]

作者: 落雪无痕 时间: 2010-3-24 16:22
标题: 如何打造绝无卡机的网吧高速光纤通道？我来回答你！
本帖最后由落雪无痕于 2010-3-24 16:26 编辑

网吧网络应用现状
众所周知，早些年1 0兆就可以满载1 5 0 - 2 0 0台网吧机器，如今1 0兆可能连6 0台的网吧都不好胜任。归根结底，是因为网吧玩家的应用水平与应用需求不断在快速提高、大量p 2 p软件滥用，导致带宽资源不必要的浪费！很多玩家一到网吧就不断开启迅雷、BT、电驴等p 2 p软件疯狂下载，还要开启3 - 4个游戏号，5 - 6个Q Q号的同时使用，q q直播、Q v o d、 p p l i v e等p 2 p电影软件，还将本地网吧的带宽共享出去，导致网吧网络资源大量浪费、网吧变得越来越卡，而网吧通常是通过每月投资数千元来升级到更高带宽！按目前的应用如果不加以调控与管理，就算有1 0 0兆以上的带宽也满足不了应用需求！用再好的“ 软硬路由技术” 也解决不了基本问题！而盲目的增加成本去加大光纤带宽，最终会将网吧拖入经营困境。

网吧内网病毒的泛滥
同现实中的病菌一样,3月是每年病毒互联网病毒\攻击行为复苏和暴发的固定季节.果然,在告别了熊猫,冲击波,机器狗....之后，我们终于在10年这个温暖的春天，迎来了新一轮内网DoS攻击和ARP病毒的狂潮。除了两广，湖南，浙江等少数南方地区外，大多数需要用到winpcap等抓包插件（收费软件需要）的中原和北方地区，相继在网吧圈开始出现大批量大规模的局部或整体掉线现象。一轮高过一轮，连我市最大最豪华的形象网吧今日都出现50%以上的机器瘫痪。而其他网吧，更是惨到网吧老板联技术服务电话都不打，直接拉电闸清病毒的悲惨局面。这里面的罪魁祸首，就是时下新一轮爆发具备一种ARP伪装欺骗攻击技术的新型病毒。

-----------------------------------------------------------

在下文继续之前，让我们首先对这些仅顾个人利益不顾广大网吧业主生死和广大玩家虚拟财产安全的卑鄙小人给予最深刻的谴责。

由于现在玩家虚拟财站的积累，已经使某些小人眼馋至极，于是他们开发出这样的病毒，通过对路由器ip/mac伪装来获取玩家的外网访问信息，从中获取到有价值的内容，比如帐号密码等。具体原理为：

1，将自身ip或mac，也可能是同时，伪装成与路由器/网关以模一样。
2，让路由器疲于应付ip/mac冲突，从而导致处理能力下降甚至瘫痪。
3，让其他客户机误认为自身为真正的路由器/网关，从而将所有通向外网的数据包都朝自己身上发送。
4，下载大量盗号木马到本机。从已经接收到的数据包中截获有价值的信息，如魔兽世界帐号密码等。窃取玩家虚拟财产，损害网民利益。

起初我们一直认为是常规的内网洪水攻击，单纯以阻塞路由器为目的的恶性捣乱行为，但经过仔细观察，发现并没有这样恶意的玩家或网吧同行。只是少数玩家下载某些外挂（传奇私服外挂居多）或打开某些网站（色情，交友，聊天网站居多），使该类病毒通过浏览器自身漏洞下载到本机并开始执行。由于不是玩家通过u盘将病毒考入网吧，因此不便于从来源上解决这种病毒的蔓延。网吧客户机同样也不可能安装杀毒软件，防火墙，这样就进一步使该类病毒更为顺利的在网吧内部猖獗。加上部分收费软件强制使用winpcap这类抓包工具，更使我们无法在驱动上根本禁止arp攻击行为，因此眼下的主要策略，还是以防为主。

=======================================
首先，路由器，客户机作双向邦定。这是必须的。因为传统的arp攻击还是要以欺骗客户机为主，当然目前这一招已经彻底不管用。

有人顶贴在继续写……

作者: xyhaohan 时间: 2010-4-6 15:49
提示: 作者被禁止或删除内容自动屏蔽

作者: VISTA 时间: 2010-4-13 11:39
直接用聚生网管

作者: 子蓝瑞 时间: 2010-4-30 17:48
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临新沂城市论坛 (http://bbs.0516k.com/)