有過網(wǎng)吧或機房管理經(jīng)驗朋友肯定知道,機器中的病毒是很讓人頭疼的事情,尤其是內(nèi)網(wǎng)服務(wù)器DDoS攻擊和交換機的DDoS攻擊,直接影響網(wǎng)吧網(wǎng)絡(luò)的安全問題,分享解決這個問題的方法。 1,在PC上安裝過濾軟件 它與ARP防御軟件類似,通過監(jiān)控網(wǎng)卡中所有的報文,并將其與軟件自身設(shè)定的內(nèi)容進行比對。受限于軟件自身的處理能力,該類型的軟件一般僅過濾TCP協(xié)議,而對網(wǎng)吧中大量游戲、視頻應(yīng)用使用的UDP、ICMP、ARP等報文不做過濾。 2,關(guān)鍵設(shè)備前加設(shè)防火墻 關(guān)鍵設(shè)備前加設(shè)防火墻,過濾內(nèi)網(wǎng)PC向關(guān)鍵設(shè)備發(fā)起的DDoS攻擊,該方法在每個核心網(wǎng)絡(luò)設(shè)備如核心交換機、路由器、服務(wù)器前安裝一臺硬件防火墻,防護的整體成本過高,使得該方案無法對網(wǎng)吧眾多關(guān)鍵設(shè)備進行全面的防護,目前2-3萬元左右的防火墻整體通過能力與防護能力在60M左右。 3,通過安全交換機過濾網(wǎng)絡(luò)中所有的DDoS攻擊 通過交換機內(nèi)置硬件DDoS防御模塊,每個端口對收到的DDoS攻擊報文,進行基于硬件的過濾。同時交換機在開啟DDoS攻擊防御的同時,啟用自身協(xié)議保護,保證自身的CPU不被DDoS報文影響。 一個局域網(wǎng)內(nèi)有一臺機子中了病毒,如果不及時殺毒和隔離,其他的機子很快便會感染病毒。一旦病毒感染全場機器,輕則斷網(wǎng)殺毒,投入大量人力物力反復(fù)檢查;重則系統(tǒng)破壞,網(wǎng)吧被迫停業(yè)。 |