针对网吧路由器的DDoS攻击的解决方法

网吧热点

针对网吧路由器的DDoS攻击的解决方法

2017-08-22 作者:小唐点击: 298次

　　通常网吧的规模一般有几十到几百个节点，不同的节点经常同时不间断地在进行浏览、聊天、下载、视频点播和网络游戏，这期间很容易出现路由器DDoS攻击的现象，作为网吧热点，怎样解决网吧路由器DDoS攻击的问题，具体的方法如下。

　　1，协议分析+计数器法
　　协议分析+计数器法，该处理方法兼有协议分析法的精确与计数器法的性能，它对所有非内部引起的连接进行监控及协议匹配，并对其进行严格的计数控制，同时该处理方法还修改了TCP/IP协议栈，加强了抗DDoS能力，目前该处理方式可支持的DDoS攻击协议分析已达10种以上。
　　2，协议分析法
　　协议分析法对各种DDoS攻击方式进行协议级的分析，通过CPU判断所有经过端口的报文，若报文匹配内置的协议分析器，CPU将对攻击报文进行过滤，但是该处理方法消耗大量CPU资源，如果CPU性能不强将导致整体抗攻击性能不佳。
　　3，计数器法
　　计数器法通过端口计数器与事先设置的阀值，限制外网口收到的所有数据（无论是否由内网引发），该方法抗攻击能力较强，普通路由器器都能有10M以上的能力。但是该处理方式粗放，一旦端口上的数据量达到设定的阀值就进行全局限速，进而影响全局的应用。
　　路由器的攻击会导致网吧的出口瘫痪，以上的路由器常见的防DDoS攻击的方法希望对你们有帮助，选择合适的路由器对于网吧的经营、维护都是至关重要的。