秋高气爽好心情,十一长假眼看着快到了。全国上下,萦绕着愉快祥和的节日气氛。大家早就计划好各自的度假项目:旅游、购物、泡网吧……黄金周对于消费者来说是个休闲的好方式,但是对于生意人来说,更是赚钱好时机,比如说网吧和酒店。
假期期间网吧的生意繁忙,是赚钱的好时机。几个营业天,可能抵得上一个月的收入,也算得上是网吧老板的黄金周热门时段。但是,忙中有乱,也会有一些不良企图的人,利用网络攻击影响竞争者网吧,希望把客人带到自己的网吧来。
为确保网络安全,节前提早准备好应对措施,是认真工作好网管的必做工作之一。从Qno侠诺技术服务的近期统计发现,近来最常见的攻击仍是ARP及DoS。网络管理人员如能够了解这两种常见攻击的现象及预防之道,在长假期间如果遭遇到相关情况,会比较迅速地进行处理。本文将一一向读者介绍针对最新ARP、DoS攻击而进行的防范措施,帮助认真工作的网管员,安心度过黄金周。
一、 “双向绑定”轻松应对ARP攻击
简单的ARP攻击是伪装成网关IP,转发讯息,盗取用户名及密码之用,不会造成掉线。这种ARP攻击,只会造成封包的遗失,或是Ping值提高,并不会造成严重的掉线或是大范围掉线。
这种ARP攻击的防范方式是以ARP ECHO指令方式应对,可以解决只是为了盗宝为目的传统ARP攻击。对于整体网络不会有影响。互联网上可以很容易找到相关的信息。
在ARP ECHO的解决方法提出后,ARP攻击开始进行演化。新的ARP攻击方式,使用更高频率的ARP ECHO,压过用户的ARP ECHO广播。由于发出广播包的次数太多,因此会使整个局域网变慢,或占用网关运算能力,发生内网很慢或上网卡的现象。如果严重时,通常就发生瞬断或全网掉线的情况。
对付这种较严重的ARP攻击,近来有不同解决方法提出,例如从路由器下载某个imf文件,更改网络堆栈,但效果有限。有些解决方式则在用户与网关间建立PPPoE联机,则配置功夫大又耗费运算能力。到现在为止最简单有效的方法仍属于Qno侠诺工程师2006年10月提出的“双向绑定方式”,可以有效地缩小影响层面。不过,不同的方法大致都可以防制ARP攻击。
此外,内网IP欺骗是在ARP攻击另一个变型攻击方式。攻击计算机会伪装成一样的IP,让受攻击的计算机产生IP冲突,无法上网。这种攻击,往往影响的计算机有限,而不是大规模影响。
内网IP欺骗采用双向绑定方式,可以有效解决。先作好绑定配置的计算机,不会受到后来的伪装计算机的影响。因此,等于一次因应ARP及内网IP欺骗解决。若是采用其它的ARP防制方法,则要采用另行的方法应对。
二、“动态智能带宽管理”防范DoS攻击
DoS攻击是从发出大量网络包,占用内网带宽或是路由器运算能力来进行攻击。
当网管发现内网很慢,Ping路由掉包,不知是那一台影响时,通常就是受到DoS攻击。很多内网攻击的原因经常是用户安装了外挂软件,变成发出攻击的计算机。有的内网攻击会自行变换IP,让网管更难找出是谁发出的网络包。
Qno侠诺提出内网攻击的解决方案,是从路由器判别,阻断发出网络包计算机的上网能力。因此用户会发现如果用攻击程序测试,立刻就发生掉线的情况,这就是因为被路由器认定为发出攻击计算机,自动被切断所致。正确的测试方法是用两台测试,一台发出攻击包给路由器,另一台看是否能上网。对于内网攻击,另外的解决之道是采用联防的交换机,直接把不正常计算机的实体联机切断,不过具联防能力交换器的成本较高,有时比路由器还要贵。
DoS的另外一种形式是外网攻击。外网攻击是从外部来的攻击,通常发生在使用固定IP的用户。很多网吧因为使用固定IP的光纤,经常成为外网攻击的目标。同时又因为外网攻击常常持续变换IP,也不容易加以阻绝或追查。它的现象是看内网流量很正常,但是上网很慢或上不了;观看路由器的广域网流量,则发现下载的流量被占满,造成宽带接入不顺畅。
外网流量攻击,可以用联机数加以辅助判断,但是不容易解决。有些地区可以要求ISP更换IP,但经常是几天后攻击又来了。有些用户搭配多条动态IP拨接的ADSL备援,动态IP就较不易成为攻击的目标。外网流量攻击属于犯法行为,可通知ISP配合执法单位追查,但现在看起来效果并不大。Qno侠诺也曾呼御有关主管单位加以重视,但并没有较好的响应。这现在是最难处理的攻击。
Qno侠诺推出的SmartQoS功能,就是一个针对前述的需求而研发的新功能。“动态智能QoS”主要配置参数为整体对外带宽大小及单一用户最多可占用带宽大小,路由器就可进行动态的智能管理,突发的带宽需要会被允许,只有真的持续占用带宽的用户会被限制,同时又能提高路由器效能。
虽然配置简单,但“动态智能带宽管理”结合了联机数限制、SPI包检测、二次惩罚机制等多种先进技术来完成。其中二次惩罚机制也为Qno侠诺首先提出的概念,它容许内网用户短期间占用大带宽,但是若是持续占用,路由器会不断缩小其可使用的带宽,直至无法上网为止。这个机制对于新式攻击软件,可以起到有效管制的作用。
三、小结
以上ARP及DoS是现今常见的网吧攻击,仅供网吧技术网管参考。此外,其实很多企业也会遇到类似的攻击,企业网管也需要掌握相关的防范手段,未雨绸缪!安心度过十一长假,让领导放心,让自己省心!
自由广告区 |
分类导航 |
邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |