在我们5636网吧论坛,经常有网管提出疑问:
网吧遭遇DDOS攻击怎么解决?网吧被同行攻击怎么办?一般能力稍强一点的技术型网管,会使用手段来解决网吧网络攻击问题,但如果是新开网吧,且技术人员不足,无法攻克这一难题怎么办?其实不用担心,现在不少
网吧路由产品都会自带安全防御功能,并能自动检测网络攻击。
那么TG路由器是如何检测DDOS与UDP攻击的呢?
【系统状态】—【系统日志】—【安全日志】页面。是可以观察到一些发起IP攻击的主机记录。
攻击者在外网对网吧固定IP发起攻击,在日志里面只能看到一些外网IP的攻击信息,想追查真凶,极为困难。面临市场竞争的激烈,某些攻击者挺而走险在网吧内部直接发起攻击,例如192.168.1.6,这个IP在网吧环境中指向的则是6号客户机,这个时候网管可以在网吧服务器上通过无盘系统远程监控6号客户机的客户在做什么操作,如果有疑似非法操作则可以拍下证据现场抓人。
如何规避恶意攻击带来的影响?
对于网吧来说,想要彻底防御DDOS攻击的念头是不太现实的,那么在网吧环境中如何防范受到DDOS攻击之时减少客户损失保证游戏不掉线的方法呢。 TG路由器独有的多线策略与应用分流可以实现对保障单独应用不受攻击(以现如今网吧中最流行的LOL为例)。
例如下图:此网吧用了一条光纤固定IP与三条ADSL拨号线路。
第一步:多线策略选择固定光纤为主线
第二步:添加应用分流规则。选择英雄联盟应用将它单独划分到第二条AD线路上,如图所示:
添加分流规则页面
选择英雄联盟应用项
指定出口线路
第三步:多线策略—策略路由规则;将lol.qq.com域名也分流到第二条AD线路上。
TG路由器规避恶意攻击的处理方式说明
在网吧行业来说,恶意竞争的攻击者通常会通过各种方式来查找目标网吧的IP地址,然后发起攻击,而大多数网吧的外网IP都是以固定光纤IP为主,最简单的方式只要派个人来目标网吧上网打开浏览器输入IP就能查到目标网吧的IP。
TG路由器拥有独特的多线策略和分流技术,将对于网吧生存至关重要的某些游戏(英雄联盟)通过策略分流到AD线路上去,将与英雄联盟进程有关的域名分流到AD线路上去,而AD拨号线路每次拨号的IP都是不固定的,而且每次拨号都是不同的IP,这样能有效临时解决游戏掉线问题,即使网吧的光纤被攻击了断掉了,英雄联盟的AD线路依然是好的,通过这种技术能临时保障网吧的正常营运。
当然,这只是一个临时性规避措施,保证网吧游戏玩家不受到影响。
网吧广告联盟小编认为,在现有网吧网络环境下,针对恶意攻击,还是很难单方面从网络设备层面解决,可能更需要良好的网络运营文化、网监部门发挥作用、使用vpn借线方式把固定ip隐藏等。
经典案例
湖南郴州某网吧经典攻击案例: 网吧遇到外网攻击, 100M 带宽堵死, 后换TG路由, 同时加一条 家庭宽带(AD),光纤做主线, 将英雄联盟分流到AD, lol.qq.com用域名分流到AD, 攻击者再次攻击时, 全场英雄联盟均未掉线, 攻击者当时正在在网吧, 多次攻击均无效, 被网管逮住。
江西上饶某网吧经典攻击案例: 网吧遇到里应外合的内外网攻击,在网吧现场进行病毒植入,获取网吧设备登录信息,提供外网人员进行定时、准确攻击,受到攻击全场掉线,严重影响业主正常经营。后期经过网吧老板、网维技术、网监部门人员的配合,在网吧内部植入病毒获取另一家网吧设备的登录信息,被我司路由监控到相关数据信息,间谍人员被当场抓获。
在线咨询
联系我们
扫描关注
回到顶部
5636联盟APP下载
