网吧技术分析
时间:2022-02-15 20:42:01 | 来源:信息时代
时间:2022-02-15 20:42:01 来源:信息时代
懂得网吧技术才能保证网吧安全正常的营业,以下多种方式,技术性防止网吧受攻击:
由于成熟的解决方案是通过ARP双向绑定来实现的,即分别在PC和出口路由器上分别绑定对方的IP<—>MAC地址,来达到防范ARP的目的。配置如下:
1、ER路由器上采用导入IP/MAC绑定表,则IPMAC绑定的PC静态生成ARP表项,同时并选择'仅允许IP/MAC绑定的客户端访问外网'使设备不能动态学习ARP表,从而彻底防止ARP攻击。
2、PC上用静态ARP表项绑定网关来防止ARP攻击。
配置多WAN前,必须先了解网吧接入多条线路的目的:
1、如果是为了实现电信走电信,网通走网通。推荐使用手工负载均衡;
2、如果网吧两条链路,其中有一条线路采用计费上网,此时可推荐使用主备模式。
主备模式:同一时刻只有一条线路正常工作。缺省下只使用主链路转发数据,当主链路出现异常时,所有的数据都自动切换到备份链路上。
智能负载均衡模式:如果在设备上导入了电信网通路由表,则报文优先按照电信网通路由表转发;如果数据包没有匹配到(电信网通)路由表,则自动根据WAN的带宽比例来转发;当设备检测到某一条链路出现异常时,该链路上所有数据会被自动切换到另一条链路上,当该链路恢复后,数据又会自动切换回该链路上。手工负载均衡:该模式下需要导入电信网通路由表,并设置默认链路。1.4防NAT表、路由表、异常流量攻击,三类攻击在网吧也很常见,大部分网吧都会遇到此类问题。
该攻击可分为以下几类,一类是PC异常或中毒,发送源IP地址变化的报文,导致设备在建立NAT连接时无可用的端口而丢包;一类是PC异常或中毒,发送源IP(或目的IP、或源端口、或目的端口)不断变化的报化,消耗设备NAT表项,导致设备丢包。
路由攻击:主要是针对路由缓冲的攻击,PC异常或中毒,发送源IP或目的IP不断变化的报文,导致设备路由缓存处于满配置状态,降低设备转发性能。
异常流量:PC异常或中毒,向Internet大流量发包,过量占用网吧带宽,导致网吧掉线。
按要求启用IP流量限制和NAT限制。NAT限制推荐值:300~500。
在线咨询
