文章內容

網(wǎng)吧被攻擊的根源及解決之道

發(fā)布時間: 2012/7/4 13:46:36

最近各地網(wǎng)吧經(jīng)常發(fā)生掉線的現(xiàn)象，經(jīng)技術人員發(fā)現(xiàn)有人惡意攻擊網(wǎng)吧，發(fā)送大量UDP包堵塞網(wǎng)吧的網(wǎng)絡，包小量大，每秒幾萬條，高時能有150MB的流量，很多路由器是直接接在光纖收發(fā)器上的，攻擊一來根本吃不消，通過專業(yè)軟件抓包分析，發(fā)現(xiàn)都是隨機生成的虛假IP，根本查不到來源，如果網(wǎng)吧業(yè)主通過電信換IP的技術手段，就會發(fā)現(xiàn)第二天還是被攻擊。發(fā)生這種現(xiàn)象的可能是網(wǎng)吧業(yè)主之間的非正常競爭，而發(fā)生的互相惡意攻擊，這也在全國各地發(fā)生多起類似現(xiàn)象。也可能是一些黑客為了表現(xiàn)自己，而產(chǎn)生的個人“英雄主義”行為。不管怎樣都對網(wǎng)吧業(yè)主的正常業(yè)務都帶來了非常負面的影響。
網(wǎng)吧被攻擊的根源在哪里?

　　探究根源，網(wǎng)吧并不是沒有技術對黑客的入侵進行防范，而是網(wǎng)吧的技術人員對網(wǎng)吧的網(wǎng)絡安全缺乏足夠的重視，最終網(wǎng)吧成為一些黑客愛好者的練習黑客技術的演練場。

　　網(wǎng)吧也是一個網(wǎng)絡應用非常復雜的經(jīng)營場所，而且網(wǎng)吧對網(wǎng)絡的依賴性比較強，畢竟網(wǎng)吧現(xiàn)有的業(yè)務都是依靠網(wǎng)絡作為支撐的。網(wǎng)吧是互聯(lián)網(wǎng)中的一個節(jié) 點，每臺計算機都連接著互聯(lián)網(wǎng)，這意味著每臺計算機都有可能被黑客攻擊。網(wǎng)吧是一個經(jīng)營場所，黑客一般是通過打亂網(wǎng)吧的正常運營秩序來敲詐的，如果網(wǎng)吧經(jīng)營者想著依靠公安部門來平息黑客的敲詐，這樣的想法細細想來是非�；恼Q的。

　　公安部門可以幫助網(wǎng)吧將黑客抓獲，可是公安部門也需要一定的時間來查找黑客，難道網(wǎng)吧就什么也不做，一直等待公安部門抓獲黑客嗎?而且現(xiàn)代黑客攻擊的技術手段已經(jīng)非常先進，找到黑客是一件非常不容易的事情，要多個部門的緊密配合。網(wǎng)吧經(jīng)營者必須清楚一點，黑客的攻擊行為，已經(jīng)危及到網(wǎng)吧的正常運營，網(wǎng)吧也要積極查找自身的安全漏洞，找不出自身的安全漏洞，網(wǎng)吧的正常經(jīng)營隨時有可能遭遇黑客的破壞。

　　如果網(wǎng)吧一直對自身存在的安全漏洞視而不見，公安部門抓獲了黑客又能如何，誰能保證其他黑客不再攻擊?其實，要想真正杜絕黑客的攻擊，必須加強網(wǎng)吧的網(wǎng)絡安全防范。

加強網(wǎng)吧安全是解決的根本

　　要想網(wǎng)吧遠離黑客攻擊，加強網(wǎng)吧的安全建設才是最有效的解決方法。從技術角度來講，網(wǎng)吧的安全建設涉及到網(wǎng)吧系統(tǒng)和網(wǎng)絡兩個方面。

　　在操作系統(tǒng)的安全設置方面，主要有以下幾個方面：

　　一是要設置復雜的用戶登錄密碼，這樣可以有效防止黑客的攻擊;二是要關閉系統(tǒng)中有安全隱患的服務，對于工作在局域網(wǎng)的網(wǎng)吧客戶端，系統(tǒng)默認的服務是造成網(wǎng)吧系統(tǒng)不安全的隱患。

　　以Windows XP Professional SP2操作系統(tǒng)為例，Server文件共享服務、遠程修改注冊表、計劃任務等服務，都是具有高安全風險的服務，而網(wǎng)吧的日常應用中又不需要，因此，這些服務是可以禁用的。

　　要想禁用這些服務，可以在“開始”菜單的“運行”中輸入“Services.msc”，進入服務設置界面，將有安全隱患的服務禁用即可;三是要及時更新系統(tǒng)的安全補丁，因為一些黑客通常是利用操作系統(tǒng)的漏洞進行攻擊的。

　　除操作系統(tǒng)的安全設置之外，代理服務器或路由器的安全設置也不容忽視。目前，大多數(shù)網(wǎng)吧已經(jīng)淘汰了代理服務器改用路由器，殊不知路由器如果設置不當，也會被黑客攻擊。

　　網(wǎng)吧的技術人員一定要把路由器超級用戶的默認口令修改掉，重新設置一個較為復雜的安全口令。同時，為了防止其他人DDoS攻擊，可以禁止用戶 Ping路由器的WAN口。在日常經(jīng)營中，技術人員一定要定期檢查路由器的網(wǎng)絡配置，以及路由器的日志文件，檢查是否有可疑人員登錄路由器。

　　一些網(wǎng)吧的路由器中已經(jīng)內置防火墻，默認狀態(tài)下，路由器的防火墻功能是關閉的，技術人員可以根據(jù)網(wǎng)吧的實際需要選擇防火墻的開關，畢竟防火墻一旦啟用，網(wǎng)吧的網(wǎng)絡速度就要受到一定的影響。

　　針對最新的黑客DDOS拒絕性服務攻擊，一般網(wǎng)吧的防火墻和路由器已經(jīng)不能勝任這種工作了，因為這種防火墻和路由器都是針對正常網(wǎng)路流量來防止網(wǎng)絡的非正常的訪問的，對于這種大流量的網(wǎng)絡攻擊，防火墻和路由器或者代理服務器會首先癱瘓，反而成為網(wǎng)吧網(wǎng)絡的瓶頸，因此只有配置針對抗DDOS攻擊的專用設備才能更好的保護網(wǎng)吧的網(wǎng)絡安全，減少網(wǎng)吧的斷線率，提高網(wǎng)吧的使用帶寬和網(wǎng)絡使用效率。

本文出自：億恩科技【www.yaz797.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]

上一篇 >> 專家稱警惕黑客用IE7漏洞傳播木馬
下一篇 >> 服務器安全維護之真知灼見

久久狠狠色噜噜狠狠狠狠97|国产成人久久精品麻豆二区|精品精拍国产日韩26u|色偷偷亚洲第一综合网

服務器租用

服務器托管

機柜批發(fā)

云服務器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內容

網(wǎng)吧被攻擊的根源及解決之道

同類文章

億恩公告

在線客服