秋高氣爽好心情，十一長(zhǎng)假眼看著快到了。全國(guó)上下，縈繞著愉快祥和的節(jié)日氣氛。大家早就計(jì)劃好各自的度假項(xiàng)目：旅游、購(gòu)物、泡網(wǎng)吧……黃金周對(duì)于消費(fèi)者來(lái)說(shuō)是個(gè)休閑的好方式，但是對(duì)于生意人來(lái)說(shuō)，更是賺錢好時(shí)機(jī)，比如說(shuō)網(wǎng)吧和酒店。

假期期間網(wǎng)吧的生意繁忙，是賺錢的好時(shí)機(jī)。幾個(gè)營(yíng)業(yè)天，可能抵得上一個(gè)月的收入，也算得上是網(wǎng)吧老板的黃金周熱門時(shí)段。但是，忙中有亂，也會(huì)有一些不良企圖的人，利用網(wǎng)絡(luò)攻擊影響競(jìng)爭(zhēng)者網(wǎng)吧，希望把客人帶到自己的網(wǎng)吧來(lái)。

為確保網(wǎng)絡(luò)安全，節(jié)前提早準(zhǔn)備好應(yīng)對(duì)措施，是認(rèn)真工作好網(wǎng)管的必做工作之一。從Qno俠諾技術(shù)服務(wù)的近期統(tǒng)計(jì)發(fā)現(xiàn)，近來(lái)最常見的攻擊仍是ARP及DoS。網(wǎng)絡(luò)管理人員如能夠了解這兩種常見攻擊的現(xiàn)象及預(yù)防之道，在長(zhǎng)假期間如果遭遇到相關(guān)情況，會(huì)比較迅速地進(jìn)行處理。

為確保網(wǎng)絡(luò)安全，節(jié)前提早準(zhǔn)備好應(yīng)對(duì)措施，是認(rèn)真工作好網(wǎng)管的必做工作之一。本文將一一向讀者介紹針對(duì)最新ARP、DoS攻擊而進(jìn)行的防范措施，幫助認(rèn)真工作的網(wǎng)管員，安心度過(guò)黃金周。

一、 “雙向綁定”輕松應(yīng)對(duì)ARP攻擊

簡(jiǎn)單的ARP攻擊是偽裝成網(wǎng)關(guān)IP，轉(zhuǎn)發(fā)訊息，盜取用戶名及密碼之用，不會(huì)造成掉線。這種ARP攻擊，只會(huì)造成封包的遺失，或是Ping值提高，并不會(huì)造成嚴(yán)重的掉線或是大范圍掉線。

這種ARP攻擊的防范方式是以ARP ECHO指令方式應(yīng)對(duì)，可以解決只是為了盜寶為目的傳統(tǒng)ARP攻擊。對(duì)于整體網(wǎng)絡(luò)不會(huì)有影響。互聯(lián)網(wǎng)上可以很容易找到相關(guān)的信息。

在ARP ECHO的解決方法提出后，ARP攻擊開始進(jìn)行演化。新的ARP攻擊方式，使用更高頻率的ARP ECHO，壓過(guò)用戶的ARP ECHO廣播。由于發(fā)出廣播包的次數(shù)太多，因此會(huì)使整個(gè)局域網(wǎng)變慢，或占用網(wǎng)關(guān)運(yùn)算能力，發(fā)生內(nèi)網(wǎng)很慢或上網(wǎng)卡的現(xiàn)象。如果嚴(yán)重時(shí)，通常就發(fā)生瞬斷或全網(wǎng)掉線的情況。

對(duì)付這種較嚴(yán)重的ARP攻擊，近來(lái)有不同解決方法提出，例如從路由器下載某個(gè)imf文件，更改網(wǎng)絡(luò)堆棧，但效果有限。有些解決方式則在用戶與網(wǎng)關(guān)間建立PPPoE聯(lián)機(jī)，則配置功夫大又耗費(fèi)運(yùn)算能力。到現(xiàn)在為止最簡(jiǎn)單有效的方法仍屬于Qno俠諾工程師2006年10月提出的“雙向綁定方式”，可以有效地縮小影響層面。不過(guò)，不同的方法大致都可以防制ARP攻擊。

此外，內(nèi)網(wǎng)IP欺騙是在ARP攻擊另一個(gè)變型攻擊方式。攻擊計(jì)算機(jī)會(huì)偽裝成一樣的IP，讓受攻擊的計(jì)算機(jī)產(chǎn)生IP沖突，無(wú)法上網(wǎng)。這種攻擊，往往影響的計(jì)算機(jī)有限，而不是大規(guī)模影響。

內(nèi)網(wǎng)IP欺騙采用雙向綁定方式，可以有效解決。先作好綁定配置的計(jì)算機(jī)，不會(huì)受到后來(lái)的偽裝計(jì)算機(jī)的影響。因此，等于一次因應(yīng)ARP及內(nèi)網(wǎng)IP欺騙解決。若是采用其它的ARP防制方法，則要采用另行的方法應(yīng)對(duì)。

二、“動(dòng)態(tài)智能帶寬管理”防范DoS攻擊

DoS攻擊是從發(fā)出大量網(wǎng)絡(luò)包，占用內(nèi)網(wǎng)帶寬或是路由器運(yùn)算能力來(lái)進(jìn)行攻擊。

當(dāng)網(wǎng)管發(fā)現(xiàn)內(nèi)網(wǎng)很慢，Ping路由掉包，不知是那一臺(tái)影響時(shí)，通常就是受到DoS攻擊。很多內(nèi)網(wǎng)攻擊的原因經(jīng)常是用戶安裝了外掛軟件，變成發(fā)出攻擊的計(jì)算機(jī)。有的內(nèi)網(wǎng)攻擊會(huì)自行變換IP，讓網(wǎng)管更難找出是誰(shuí)發(fā)出的網(wǎng)絡(luò)包。

Qno俠諾提出內(nèi)網(wǎng)攻擊的解決方案，是從路由器判別，阻斷發(fā)出網(wǎng)絡(luò)包計(jì)算機(jī)的上網(wǎng)能力。因此用戶會(huì)發(fā)現(xiàn)如果用攻擊程序測(cè)試，立刻就發(fā)生掉線的情況，這就是因?yàn)楸宦酚善髡J(rèn)定為發(fā)出攻擊計(jì)算機(jī)，自動(dòng)被切斷所致。正確的測(cè)試方法是用兩臺(tái)測(cè)試，一臺(tái)發(fā)出攻擊包給路由器，另一臺(tái)看是否能上網(wǎng)。對(duì)于內(nèi)網(wǎng)攻擊，另外的解決之道是采用聯(lián)防的交換機(jī)，直接把不正常計(jì)算機(jī)的實(shí)體聯(lián)機(jī)切斷，不過(guò)具聯(lián)防能力交換器的成本較高，有時(shí)比路由器還要貴。

DoS的另外一種形式是外網(wǎng)攻擊。外網(wǎng)攻擊是從外部來(lái)的攻擊，通常發(fā)生在使用固定IP的用戶。很多網(wǎng)吧因?yàn)槭褂霉潭↖P的光纖，經(jīng)常成為外網(wǎng)攻擊的目標(biāo)。同時(shí)又因?yàn)橥饩W(wǎng)攻擊常常持續(xù)變換IP，也不容易加以阻絕或追查。它的現(xiàn)象是看內(nèi)網(wǎng)流量很正常，但是上網(wǎng)很慢或上不了；觀看路由器的廣域網(wǎng)流量，則發(fā)現(xiàn)下載的流量被占滿，造成寬帶接入不順暢。

外網(wǎng)流量攻擊，可以用聯(lián)機(jī)數(shù)加以輔助判斷，但是不容易解決。有些地區(qū)可以要求ISP更換IP，但經(jīng)常是幾天后攻擊又來(lái)了。有些用戶搭配多條動(dòng)態(tài)IP撥接的ADSL備援，動(dòng)態(tài)IP就較不易成為攻擊的目標(biāo)。外網(wǎng)流量攻擊屬于犯法行為，可通知ISP配合執(zhí)法單位追查，但現(xiàn)在看起來(lái)效果并不大。Qno俠諾也曾呼御有關(guān)主管單位加以重視，但并沒(méi)有較好的響應(yīng)。這現(xiàn)在是最難處理的攻擊。

Qno俠諾推出的SmartQoS功能，就是一個(gè)針對(duì)前述的需求而研發(fā)的新功能。“動(dòng)態(tài)智能QoS”主要配置參數(shù)為整體對(duì)外帶寬大小及單一用戶最多可占用帶寬大小，路由器就可進(jìn)行動(dòng)態(tài)的智能管理，突發(fā)的帶寬需要會(huì)被允許，只有真的持續(xù)占用帶寬的用戶會(huì)被限制，同時(shí)又能提高路由器效能。

雖然配置簡(jiǎn)單，但“動(dòng)態(tài)智能帶寬管理”結(jié)合了聯(lián)機(jī)數(shù)限制、SPI包檢測(cè)、二次懲罰機(jī)制等多種先進(jìn)技術(shù)來(lái)完成。其中二次懲罰機(jī)制也為Qno俠諾首先提出的概念，它容許內(nèi)網(wǎng)用戶短期間占用大帶寬，但是若是持續(xù)占用，路由器會(huì)不斷縮小其可使用的帶寬，直至無(wú)法上網(wǎng)為止。這個(gè)機(jī)制對(duì)于新式攻擊軟件，可以起到有效管制的作用。

三、小結(jié)

以上ARP及DoS是現(xiàn)今常見的網(wǎng)吧攻擊，僅供網(wǎng)吧技術(shù)網(wǎng)管參考。此外，其實(shí)很多企業(yè)也會(huì)遇到類似的攻擊，企業(yè)網(wǎng)管也需要掌握相關(guān)的防范手段，未雨綢繆！安心度過(guò)十一長(zhǎng)假，讓領(lǐng)導(dǎo)放心，讓自己省心！

最后，俠諾科技全向員工，祝全國(guó)用戶節(jié)日愉快，平安健康！