掉线了、脱网了、卡滞了。。。,网吧经营就怕出现这些问题,而最近这样的事偏偏越来越多。
路由器换了、ARP绑了、PC杀毒了。。。可故障依然频繁出现,网吧人都快走光了。这恼人的问题到底是什么原因呢?
追根溯源,病毒攻击是罪魁祸首!而且除去线路不稳定、外网攻击、人为破坏等各种因素之外,网吧故障的最主要原因来自于内网病毒!根据欣向公司对路由器用户问题的追踪和分析,发现有10余种网络病毒目前正在网吧流行,而且越演越烈。这些病毒包括ARP欺骗、SYN Flooding攻击、IP地址欺骗、特定端口攻击、UDP Flooding攻击、IP分片等等,而且各种攻击还会形成组合模式。可恨的是,这种病毒在本地杀不掉,因为它根本不在PC硬盘上,而是在某个网络服务器上,如游戏私服、FTP服务器、P2P的对端以及某些网页中。一旦网吧客户访问到这些外网地址,病毒就悄悄地侵入本地PC在内网中发作起来,使人防不胜防。
有没有办法解决这个问题呢?当然有。欣向公司为此提出了几个措施,帮助用户比较好地解决了这些问题,从实践效果看是比较显著的。这几个措施可称之为网吧病毒防范的常规手段。与此同时,欣向还发明了“免疫网络”技术,作为更有效的病毒防范根本手段,正在提供给受病毒困扰的网吧用户。“升级免疫网络、打造无病毒网吧”是欣向下一步向网吧病毒和攻击全面开战的重要手段和口号。
下面先谈谈欣向为他们的用户建议的解决网吧病毒问题的几个常规措施:
一、四项常规手段 —— 策略和控制
1、进行ARP绑定
ARP欺骗是较早期的病毒模式,现在已经有双向绑定的方法对其制约。由于欣向路由具有ARP先天免疫的功能,所以,用户进行PC端的单向绑定就可以了。对于个别外网ARP,特别是共享带宽的用户,欣向路由也是由于先天免疫,可以对付的。虽然用户对ARP欺骗的原理和危害已经熟悉了,但病毒并没有消亡,因此欣向强烈建议用户,绑定是必须的。
2、采取流量限制措施
大部分病毒攻击的方式是洪水包,目的是消耗整个系统尤其是路由器的资源。因此,采取对每一台PC的流量限制可以起到一定的抗毒作用。流量限制可以同时采用2种方法,一个是会话数量的限制,另一个是带宽的限制。
会话限制是对单个PC建立上网请求的SESSION数量进行控制,根据实际环境,一般设定为100-300之间。带宽的限制是对PC发起数据总量的控制,欣向路由中的带宽管理模式,就可以提供智能弹性的带宽管理,有效限制病毒攻击的数据量。
3、开启路由防火墙
稳定的路由器需要完备的防火墙,而且针对内网的防火墙功能要更加可靠。欣向路由设计了诸多的防范规则,对已知病毒都有控制策略。欣向告诉用户不必担心防火墙开启会像通常所想的那样大幅降低转发效率,欣向路由在稳定和高速方面进行过优化设计,可以保证两全其美。
欣向建议用户一定要开启防火墙相应条目,并按实际仔细填写规则。这是抵御病毒攻击的重要手段。除此之外,欣向路由对恶性攻击的防范做了一些强制性设定,有些内容是不对用户开放的。
4、日志、NAT表分析和抓包
频繁的病毒侵扰,在设置了流量限制和开启火墙后,会有明显的效果,至少不会发生大面积、长时间的掉线、脱网故障。但ping值大、卡滞、瞬间掉线的故障现象依然出现,还不能从根本上解决。因此,通过技术手段进行一定的分析,查找攻击源,进行相应的处理,是一种对顽劣病毒的深入处理手段。
日志、NAT表分析和抓包是有效的查找病毒源的方法。日志记录了路由器在运行过程中发生的特定事件记录。NAT表能够在一定程度上反映出某IP的异常行为,比如超量UDP大包、频繁的ICMP请求等,据此可以对该IP进行行为评估,判断是否存在恶意行为。同时根据该IP当前的上网行为,判断行为的来源和目的,做后续处理。
抓包更是对网络病毒进行直接透视的常用办法。通过对数据报的分析,能够明显地看出病毒是如何起作用的,尤其是发现新病毒或绕过防火墙的新方式。通过抓包及分析,可以有的放矢地改善和提高网络的安全性。这对厂商工程师是必须的,而网吧的管理者学会这种方法也完全应该,因为那意味着从事网络安全维护工作将更加主动。
二、根本手段——升级免疫路由,打造无病毒网吧
通过以上欣向建议的四种防病毒手段的实施,网吧病毒的肆虐就会得到根本抑制,起到良好的效果。但要保证网络完全无症状地安全运行,不受侵扰,同时对新型病毒有未雨绸缪的抵御能力,恐怕还不能够。
为此欣向发明的最新技术是升级“免疫型网络”,通过对整个网络系统的处理,以网络问题网络解决的思路,彻底控制病毒的发作和对网络的损害。
免疫网络是一个新的网络安全概念。它是基于系统的观点,对妨碍网络安全的行为进行预警、评估、控制、疏导、阻塞、修复等工作的智能系统。它由免疫墙、免疫中心、免疫路由和交换等几个部分组成,是通过硬件、软件、服务和社区全面布控方式实现的。
免疫网络的主要思想是,它注重前端处理——病毒发作之前和网络系统的最前端。它根据实际的网络环境,给出相应的安全运行指导,也依据对网络行为的评估,作出智能化的处理。形象地说,它不仅是有病了去治,而更重要的是在没病的时候就进行管理。其实就是为保证网络的健康,为网络打了一针免疫疫苗。
欣向公司最近已经开始进行测试版免疫墙的发放工作,这是整个免疫网络的软件部分。对基础版本的推广,欣向的政策是完全免费的。软件的名称叫做“欣向巡路之免疫网络工具”。
测试版本提供的功能很简单但有效。它可以在PC上对网管进行看守式绑定,不仅防范ARP欺骗,还能对ARP攻击(二代ARP)有效控制;它能对目前已知病毒攻击进行侦测告警,及时通知网管处理某IP非法操作,最快时间阻止网吧灾难性故障的发生。。。
至于整体免疫网络的功能,今后将会做更多详尽的介绍。
免疫型网络将不仅在网吧,在所有企业网建设中都能起到不可替代的作用。今后,打造稳定的、高速的、可靠的、可管理的网络,将离不开免疫网络。