欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

防DDOS的路由器!网吧恶意攻击经验谈

来源:转载 作者:佚名 时间:2007-04-26 TAG: 我要投稿

有竞争才会有进步,在这条繁华的街道上开始了我们的第一家网吧,而且生意越做越火爆。过一段时间后又多了几家同行,同一条街道上出现4间网吧,对于消费者来说这确实是一件好事,多家网吧的竞争必然会促进网吧的发展,使得各网吧的营业素质的提高。然而,丑陋的一面也慢慢的浮出水面,又于激烈的竞争,出现了相应的价格战,各网吧陆续调价,推出相应的优惠措施,层出不穷。除了降价,最无耻的就是对网吧进行恶意攻击,使网吧网络出现严重问题,延时掉线,看着客户一批批的流失,我们也无可奈何。


  记得前几个星期我值班的时候,网吧出现掉线的情况,而且进不了路由,当时网吧骂声一片,好好的玩着网络游戏竟然掉线了,你说客户能不火吗?在这种情况下只能重启路由了,要不赶快恢复网络的话,麻烦更大了。重启后,先让客户们稳定情绪,然后就要进行排查工作了。但过了不到5分钟,没等我准备好,内网又断了,依旧一骂声一片。不行,我把嗅探器接到了内网中检测网内数据流,重新启动路由进行检测。从嗅探器中发现,有台机器进行大量的连接及发包,而目的地址竟是路由的IP。登陆上路由器,发现路由器的使用率高达90%,路由负荷严重,没过一会内网全掉了。根据嗅探器显示的IP地址,我们找到了那台发包的机器,上面没人,显然是在进行了一些手脚之后溜了。然后看了一下网络应用,竟然使用率达60%~80%之间,很明显是在进行DDOS攻击,把路由器都搞跨了还怎么上网。在网吧上进行恶意的攻击可是要负刑事责任的,抓到那人可要送到警察去。其中有一次,真的让我们逮到了那只老鼠,当场抓获,立马送到派出所,观众朋友可不要以身犯法啊。

  重启机器后,内网又恢复正常使用。可是每隔一段时间,又会有这样的问题出现,看来我们的路由器对内网的防御做的真不够好,有没有防DDOS的路由器?

  根据朋友介绍,进了一台飞鱼星4920GP,光从外型上看挺稳实的,不知道性能如何,拿回网吧,用DDOS进行测试了一下,效果还不错,不但可以防止ARP攻击,还防御内外网攻击,内网的DDOS攻击根本不是什么问题,像现在流行的synflooding、udpflooding和icmpflooding等。下面是相关的测试截图:

  而且从流量控制上,不但使流量控制在所设置的范围内,而且他们的弹性流控可以更好的利用所剩余的带宽,这个功能我特喜欢,在人少的时候特别管用。

  自从使用飞鱼星路由器后,内网一直没出现过什么大问题,而且管理容易,就算我不在网吧,老板自己也会亲自操刀,使用内网监控监视内网的一举一动。真的要感谢飞鱼星给我们带来这么方便易用的产品,而且管理监控等让我们超越其他网吧,现在生意越做越红火了。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载