作者:hacker发布时间:2022-07-15分类:破解邮箱浏览:178评论:1
骷髅头攻击挺猛的 攻击的形式也比较混乱
如果是攻击网关 一般在20台以上的环境 很快就全网瘫痪了
很多的攻击形式都是因为以太网协议漏洞导致的
上免疫墙吧 形成免疫网络后 内网攻击就无效了
从协议底层干掉内网攻击的 内网得以顺畅
网吧掉线情况一:是外部接入的问题 近期各种各样的攻击及网络问题对于网吧造成很大影响,具备多年实战经验的技术人员发现,如此攻击情况,使得网吧解决宽带接入问题更为困难。因为当用户反映上网很卡,客户因为不愿等侯处理而全部走掉。会经常遇到维修人员匆忙赶到现场,网络已经可以正常上网了,但此时客人已经离开了。 技术人员根本无法从网络行为找出问题,因为很多问题是因为用户在不知情的情况下装了下载补丁软件,结果造成网络很卡,当用户离开后,补丁软件被关闭,网络自然也就也不卡了。 依实际第一线技术支持反馈的技术问题来看,本文将分为广域网掉线、遭受攻击掉线及网络拥塞三种情况来介绍网吧常见网络掉线问题以及解决方法。网管根据网络自身情况,也可将此解决方案作为处理掉线问题的一个检核表! 一、广域网掉线 网吧发生掉线问题,第一个应该怀疑的是运营商掉线,尤其是新线路或是线路末端时,以免发生查线半天结果是运营商问题。广域网掉线又可分为以下几种情况: 1.线路掉线 有时会因为不小心会是猫鼠碰到而把接头碰掉,网吧管理员或网管首先可检查是否为实体线路不小心被扯掉,若是则予以接回。 2.运营商管理或线路问题 运营商线路问题或是光纤盒或ADSL猫故障时,应联系运营商,提出线路报修,不需等到客人都来抱怨网络不通了,才进行查找问题点,延误处理时间又未必能解决问题。若是运营商设备问题,可先了解故障排除需要多久时间,方便向网吧客人说明。 3.运营商线路不稳定 有时线路断断续续掉线,一会掉线一会正常,这种线路不稳定的状况,也请立刻联系所属运营商进行检修。 ·网吧掉线情况二:当前十分常见的遭受网络攻击 二、网络遭受攻击 网络攻击是近来常发生的问题,可以分为遭受外网攻击及内网攻击。以下分别说明: 1.外部来的DoS攻击会造成网络掉线 判别方法是从路由器的系统日志文件中可以看出,用户可以查看路由器使用手册。 DoS病毒攻击,如SYN攻击,因为发出大量数据包导致系统资源占用过多,使路由器损耗效能造成网络拥塞,达到瘫痪网吧网络对于广域网来的攻击,路由器能作的不多,也无法反击。此时,网吧管理者或网管应直接联系对应的运营商,请求协助检查或者更换WAN IP。必要的情况可以向公安机关报案。 2.内网遭受Dos攻击 内网遭受Dos攻击也会造成掉线或拥塞。网吧管理者或网管可以在中国网吧公共安全专家或者海网星流量监视器中清楚的看到内网攻击源头的中毒机器,第一时间自动关闭或者重新启动对方机器,阻止DoS攻击影响扩大,并进行杀毒或重新安装系统。 3.内网遭受冲击波攻击 冲击波攻击,是针对网络特定服务端口(TCP/UDP 135~139,445)发出大量数据包导致系统资源占用过多,使路由器损耗效能造成网络拥塞,以达到瘫痪网吧网络的目的。同样网吧管理者或网管可以在中国网吧公共安全专家或者海网星流量监视器中直观清楚的看到内网攻击源头的中毒机器。 4.内网遭受ARP攻击 ARP病毒攻击以窜改内网PC机或网关IP或MAC地址,来达到盗取用户账号/密码,进一步进行网络盗宝等犯罪行为,或是恶意瘫痪网吧网络。 木马分析:传奇杀手木马,是通过ARP欺骗,来或取局域网内发往外网的数据.从而截获局域内一些网游的用户名和密码。中木马的机器能虚拟出一个路由器的MAC地址和路由器的IP。当病毒发作时,局域网内就会多出一个路由器的MAC地址,内网在发往外网的数据时,误认为中木马的机器是网关,从而把这些数据发给了虚拟的网关。这样实现木马盗号的目的。真正网关的MAC地址被占用,内网的数据发出不去,所以就掉线了。 ARP病毒攻击会造成内网IP或MAC冲突,出现短时间内部份断线。网吧要确定网吧客户机已经使用中国网吧公共安全专家软件绑定自身IP/MAC地址,绑定网关IP/MAC地址,这样就无需担心ARP欺骗类病毒的攻击,并且无需购买价格昂贵的路由器(路由器其实也不过是固化到硬件里的一种软件而已)。捆绑后的机器可以使用本机ARP -a 命令查看本机MAC表,显示为static 为成功捆绑。 此时ARP攻击虽然并不会扩及其它PC机,但网吧管理者或网管还是对攻击源头的中毒机器,进行杀毒或重新安装系统。 ·莫名其妙的网络堵塞 网速慢 三、发生网络拥塞 时网吧内少数客人可能大量占用带宽,当然也很有可能是线路带宽根本不足以因应众多人数使用,造成网络拥塞,部份客人开始抱怨上网很卡。 1.短暂网络拥塞 有可能是网吧内突发的带宽高峰,网吧管理员或网管应关注路由器的带宽统计,可先持续关注状况。若是尖峰时段,网吧客人较多,带宽也会比较吃紧,或是有用户使用BT、P2P软件做大量上传,占用大量带宽,造成网络卡。网管可以在中国网吧公共安全专家或者海网星流量监视器中直观看到是哪台机在疯狂的上传下载,并且可以根据预先设置的策略给予自动断网或者强制关机的惩罚! 2.尖峰时段持续性拥塞 可能是有用户使用BT、P2P 软件进行下载,或在线观看电影、视讯等占用大量带宽行为。若是用户观看电影人数很多,网吧应考虑于内网安装电影服务器供用户使用,才不致因观看影片人多占用对外带宽。对于大量下载,网管可以在中国网吧公共安全专家或者海网星流量监视器中直观看到是哪台机在疯狂的上传下载,并且可以根据预先设置的策略给予自动断网或者强制关机的惩罚! 3.长时间从路由器看到带宽占用率高 这可能表示网吧根本带宽不足,线路带宽过小,不足以提供目前在线众多人数使用,应考虑加大线路带宽。这时就可利用多WAN口特性进行带宽的升级,解决带宽不足的问题。 上述整理的十个问题,是我们积累案例所得,相信对于网吧或一般网管在网吧掉线(吊线)实战或是概念上都会相当的帮助。
确认不是外网么?
1:安装绿盟的硬件防火墙,其他的我不予评论。---防御外网DDOS
2:内网内ARP欺骗、骷髅头、CAM攻击、IP欺骗、虚假IP、虚假MAC、IP分片、DDoS攻击、超大Ping包、格式错误数据、发包频率超标等协议病毒……一系列内网攻击都能导致内网掉线、卡滞、慢的现象。甚至像ARP这样的攻击又不好查出来,杀毒也没办法解决,又没法根除。这也是重装系统过后,无法解决内网掉线的主要原因。这些内网攻击在网络中普遍存在。-----免疫网络解决内网攻击问题
标签:全网吧掉线攻击软件
已有1位网友发表了看法:
访客 评论于 2022-07-15 23:45:16 回复
户可以查看路由器使用手册。 DoS病毒攻击,如SYN攻击,因为发出大量数据包导致系统资源占用过多,使路由器损耗效能造成网络拥塞,达到瘫痪网吧网络对于广域网来的攻击