返回上一页首页服务支持产品FAQ

产品FAQ

FAQ-S-H 网吧遇到DDOS攻击与UDP攻击如何确认?如何有效处理?

来源 : 路由器FAQ浏览次数 : 3500 次

网吧遇到DDOS攻击与UDP攻击如何确认?如何有效处理?

  1. 什么是DDOS攻击和UDP攻击
     
      DDoS就是利用更多的傀儡机(肉鸡)来发起进攻,通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。

       UDP是日渐猖厥的流量型DoS攻击,原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器Radius认证服务器、流媒体视频服务器。100k ppsUDPFlood经常将线路上的骨干设备例如防火墙、路由器打瘫,造成整个网段的瘫痪。

    通俗点来说则是网吧如果有100M的外网带宽,攻击者采取DDOSUDP的方式,通过肉鸡用国外服务器的IP(外国服务器攻击可以让网监查不到攻击者)来对网吧的IP地址发送无用的报文与访问请求等,用200M甚至成千上万M的流量淹没网吧的外网带宽,通过堵塞外网达到掉线的目的。

     

  2. TG路由器如何检测DDOSUDP攻击?

    【系统状态】—【系统日志】—【安全日志】页面。是可以观察到一些发起IP攻击的主机记录。

     

       攻击者在外网对网吧固定IP发起攻击,在日志里面只能看到一些外网IP的攻击信息,想追查真凶,极为困难。面临市场竞争的激烈,某些攻击者挺而走险在网吧内部直接发起攻击,例如192.168.1.6,这个IP在网吧环境中指向的则是6号客户机,这个时候网管可以在网吧服务器上通过无盘系统远程监控6号客户机的客户在做什么操作,如果有疑似非法操作则可以拍下证据现场抓人。

     

  3. 如何规避恶意攻击带来的影响?

       对于网吧来说,想要彻底防御DDOS攻击的念头是不太现实的,那么在网吧环境中如何防范受到DDOS攻击之时减少客户损失保证游戏不掉线的方法呢。 TG路由器独有的多线策略与应用分流可以实现对保障单独应用不受攻击(以现如今网吧中最流行的LOL为例)。

    例如下图:此网吧用了一条光纤固定IP与三条ADSL拨号线路。

     

        第一步:多线策略选择固定光纤为主线

     

        第二步:添加应用分流规则。选择英雄联盟应用将它单独划分到第二条AD线路上,如图所示:

     

     

    添加分流规则页面

     

    选择英雄联盟应用项

     

    指定出口线路

        第三步:多线策略—策略路由规则;将lol.qq.com域名也分流到第二条AD线路上。

     

     

  4. TG路由器规避恶意攻击的处理方式说明

       在网吧行业来说,恶意竞争的攻击者通常会通过各种方式来查找目标网吧的IP地址,然后发起攻击,而大多数网吧的外网IP都是以固定光纤IP为主,最简单的方式只要派个人来目标网吧上网打开浏览器输入IP就能查到目标网吧的IP

     

     

       TG路由器拥有独特的多线策略和分流技术,将对于网吧生存至关重要的某些游戏(英雄联盟)通过策略分流到AD线路上去,将与英雄联盟进程有关的域名分流到AD线路上去,而AD拨号线路每次拨号的IP都是不固定的,而且每次拨号都是不同的IP,这样能有效临时解决游戏掉线问题,即使网吧的光纤被攻击了断掉了,英雄联盟的AD线路依然是好的,通过这种技术能临时保障网吧的正常营运。

       当然,这只是一个临时性规避措施,保证网吧游戏玩家不受到影响。在现有网吧网络环境下,针对恶意攻击,还是很难单方面从网络设备层面解决,可能更需要良好的网络运营文化、网监部门发挥作用、使用vpn借线方式把固定ip隐藏等。

     

  5. 经典案例

    湖南郴州某网吧经典攻击案例: 网吧遇到外网攻击,  100M 带宽堵死, 后换TG路由, 同时加一条 家庭宽带(AD),光纤做主线, 将英雄联盟分流到ADlol.qq.com用域名分流到AD, 攻击者再次攻击时, 全场英雄联盟均未掉线, 攻击者当时正在在网吧, 多次攻击均无效, 被网管逮住。

    江西上饶某网吧经典攻击案例: 网吧遇到里应外合的内外网攻击,在网吧现场进行病毒植入,获取网吧设备登录信息,提供外网人员进行定时、准确攻击,受到攻击全场掉线,严重影响业主正常经营。后期经过网吧老板、网维技术、网监部门人员的配合,在网吧内部植入病毒获取另一家网吧设备的登录信息,被我司路由监控到相关数据信息,间谍人员被当场抓获。

关注官方微信