先来上个广告:本公司代理的诺博系列的路由器经过软件升级后可以解决很大的问题哦呵呵,别丢鸡蛋
最近很多网吧都会出现网速非常卡,路由的CPU占用率非常高,如果是win2003代理的鼠标都一卡一卡的,虽然设备有做限速,但实际的上传流量大的可怕,限速根本就不管用,根据我的一些抓包分析,发送数据包的方式一般都是UDP 有的端口是7000 和80,只用一个NAT连接数就能达到如此的效果.一般的处理办法就是进行包转发限制,每秒只允许发个200或50个之间百个.每个品牌的设定不一样,但都是限定包数就是了.
其次这种攻击方式比较明显的我有发现一个是及时雨外挂,和一些六合彩网站加载了木马会这样.其次就是现在现成的一些SYN攻击软件
初步解决办法如下:
1、微软的补丁可以解决一部分六合彩网站的攻击会失效。
http://www.microsoft.com/china/t ... letin/MS06-014.mspx
2、系统的补丁升级到SP2大部分的攻击软件会失效,但不保证后续的软件也会升级,XP有一个默认链接设置为25有的网管以为开大有好处,其实恰恰相反我们网吧就是不能开大,开大了反而给攻击软件提供了更多的线程进行攻击,这个自己家用的机器开大些还好,网吧母盘这么做等于去送死啊。
3、在路由器进行包转发的限量,但也不是100%的解决,每秒几十万个包发过来一台两台中标的机器是没有问题,但是同时那么多就麻烦了。
4、设置了第三步后你可以到你的路由器去查看上传速度最快的机器,如果超出了非常多的那肯定是中标的机器了,如果不对第3步设置或者你的路由不具备这个功能,那估计你连你路由器的配置界面都进不去。
个人建议理想的解决方案是:让写软件的兄弟去写一个客户端软件,当数据包量达到一定后进行客户端预警提示,然后限制通讯,这是最可行的办法。其次就是购买四层交换机对各个IP进行包转发限制,这样做到保护路由器,几十下面的机器造反也不会影响到路由器。
下面是前几天分析发现的案例。
