概要:1.3 通过交换机过滤ARP欺骗在经过双向绑定和、安装防ARP欺骗软件之后,目前网吧中出现了另一个依靠硬件的防ARP方法。这种方式在交换机生成每台PC的IP、MAC关系映射表,通过交换机自身的ARP过滤模块,过滤每个端口下连接的PC发出的ARP报文。交换机只转发拥有正确映射关系的ARP报文,对所有IP或MAC不对应的ARP报文自动丢弃。该处理方法无需对PC进行任何操作,节省了PC的资源。 2. 网吧网络遭受攻击的问题随着网吧行业竞争的日益激烈,网吧的网络被人恶意DDoS攻击已经不再是新闻。网吧的网络设备如果遭到恶意的攻击,将导致网络无法使用,若攻击网吧的服务器则会使游戏服务器无法流畅运行,电影服务器播放视频断断续续,无盘服务器无法工作,导致无盘网吧停业,计费服务器无法正常工作,客户机认证、结账出现问题。针对网吧的网络攻击又可以分为针对路由器的和针对内网服务器、交换机的两(电脑没声音)种。2.1 针对路由器的DDoS攻击其中针对路由器的攻击会导致网吧的出口瘫痪,而目前路由器常见的防DDoS攻击的方法有三种:1、计数器法,2、协议
深入分析 网吧网络常见问题与解决方案,标签:网络故障解决,网络故障排除,http://www.85jc.com1.3 通过交换机过滤ARP欺骗
在经过双向绑定和、安装防ARP欺骗软件之后,目前网吧中出现了另一个依靠硬件的防ARP方法。这种方式在交换机生成每台PC的IP、MAC关系映射表,通过交换机自身的ARP过滤模块,过滤每个端口下连接的PC发出的ARP报文。交换机只转发拥有正确映射关系的ARP报文,对所有IP或MAC不对应的ARP报文自动丢弃。该处理方法无需对PC进行任何操作,节省了PC的资源。
2. 网吧网络遭受攻击的问题
随着网吧行业竞争的日益激烈,网吧的网络被人恶意DDoS攻击已经不再是新闻。网吧的网络设备如果遭到恶意的攻击,将导致网络无法使用,若攻击网吧的服务器则会使游戏服务器无法流畅运行,电影服务器播放视频断断续续,无盘服务器无法工作,导致无盘网吧停业,计费服务器无法正常工作,客户机认证、结账出现问题。
针对网吧的网络攻击又可以分为针对路由器的和针对内网服务器、交换机的两(电脑没声音)种。
2.1 针对路由器的DDoS攻击
其中针对路由器的攻击会导致网吧的出口瘫痪,而目前路由器常见的防DDoS攻击的方法有三种:1、计数器法,2、协议分析法,3、协议分析+计数器。
2.1.1 计数器法
计数器法通过端口计数器与事先设置的阀值,限制外网口收到的所有数据(无论是否由内网引发),该方法抗攻击能力较强http://www.85jc.com,普通路由器器都能有10M以上的能力。但是该处理方式粗放,一旦端口上的数据量达到设定的阀值就进行全局限速,进而影响全局的应用。
2.1.2 协议分析法
协议分析法对各种DDoS攻击方式进行协议级的分析,通过CPU判断所有经过端口的报文,若报文匹配内置的协议分析器,CPU将对攻击报文进行过滤,但是该处理方法消耗大量CPU资源,如果CPU性能不强http://www.85jc.com将导致整体抗攻击性能不佳。
本新闻共2页,当前在第1页 1 2
深入分析 网吧网络常见问题与解决方案分类导航
最新更新
