ARP攻击、机器狗、IGM、DDoS攻击等从未停止, 网吧网络一直经历着掉线问题的困扰, 网络一旦出现卡滞掉线, 就让网管心惊胆颤, 让老板揪心不已。 伴随着网吧经营, 网络掉线问题时不时的造访, 新的攻击还会来临, 给网吧经营带来巨大损失。 针对当前的网吧组网结构和安全手段进行分析, 抽丝剥茧, 是解决当前网吧网络问题的关键所在。
网吧网络的结构基础构架为:终端客户机电脑+服务器→交换机→路由器。 客户机电脑为所有为网吧客人提供的上网电脑;服务器为网吧的收费服务器、游戏服务器、电影服务器、公安监控主机等;交换机连接所有网吧网络设备;路由器连接公网接入线路提供共享上网, 这些就是网吧网络中的“三大件”, 网吧网络技术保证实施也都在这个范围之内。
网吧网络组成一、网吧路由器
网吧经历了大范围的路由更换阶段, 主要是路由攻击防护和特殊应用方面的需要。 目前这个阶段已经过去, 网吧专用路由器一般都有较好的外网防火墙、多WAN接入、带宽管理、ARP防护等功能。
为了协助网吧稳定, 不少路由器除了做分内的事, 还做了不少分外的工作:比如有的网吧路由在内网广播ARP信息, 一定程度防止PC被ARP攻击影响, 可以说当前的网吧专用路由该做的都做了, 如果说掉线还是路由器的问题, 路由很冤枉。
如果说一年以前出了问题换路由能解决, 而如今出问题换路由能解决问题的可能性越来越小。
网吧专用路由一般采用了网络专用处理器, 带机能力、多线汇聚, 攻击防护, 带宽管理等方面已经比较完善, 选择知名的网吧专用路由已经能够保证光纤接入环节的安全稳定。
网吧路由器工作状况
路由器的硬件平台, 处理对应范围的电脑共享上网, 是没有问题的, 当前Intel IXP 533MHz的路由待机量400左右, Intel IXP 266MHz的带机200以内, 软路由待机量也不过六、七百。 在合理带机量范围内, 网吧路由器处理正常的网络访问和流量还是很顺畅的。
二、网吧交换机
网吧都采用主交换+二级交换的方式连接网络。 根据网吧规模采用足够背板带宽的交换机, 交换机在网吧网络中运行稳定, 除了个别的硬件问题, 现有交换机不是网吧掉线问题的隐患。
交换机工作状况
三、网吧客户机、服务器
服务器主要是网吧的收费服务器、游戏服务器、电影服务器等, 这些服务器一般由网吧管理人员控制, 安装有杀毒软件、防火墙等软件, 由于网络访问很小心很少有病毒等问题发生。
网吧客户机的防护工作做得最多, 为了保证系统占用较少的硬件资源, 网吧电脑一般都使用精简版系统, 效率较高;客户机上的软件均由网吧管理者或专业的维护公司安装必要的游戏和应用软件, 可以说是没有用一个不装, 有用的一个不少;为了保证客户机内的软件和系统安全, 所有网吧都安装了软/硬的还原卡, 保证每次系统启动都恢复原有的系统配置。 网吧还对客户机进行定期的除尘等保护措施。 网吧客户电脑是一个非常特殊的群体, 特殊就特殊在客户机电脑要连接互联网, 随意访问网站, 随意下载文件, 随意运行文件, 这就使得客户机的系统运行充满了不确定性。 客户机系统不断要接受来自网络的攻击数据, 又因本机的病毒发出大量的攻击, 这两部分的攻击对网吧网络造成负面影响, 而网吧有没有相应的处理办法, 这是造成当前网吧掉线的主要原因。
网吧客户机安全隐患
由于网吧自己客户机攻击发起主要是由系统运行后, 客户机通过网络访问下载到的, 所以网吧的还原卡不能应对这样的网络问题。 原本干净的客户机电脑成了网吧的攻击源头, 由于客户机性能好, 网吧内网带宽充足, 客户机电脑发出的网络攻击量很大, 危害严重。 如何防止客户机电脑收到攻击数据, 阻止客户机电脑对内网发起大量攻击是解决网吧掉线问题的关键所在。
巡路免疫墙彻底解决了这个问题, 作为唯一的网吧网络防攻击软件, 严密保护网吧客户机电脑, 通过控制客户机电脑的网络数据收发, 拦截ARP、DDoS等各种网络攻击, 使得客户机电脑的网络数据都是安全的, 干净的。 由于巡路免疫墙解决了网吧网络中的攻击源头隐患, 阻断了网吧这个特殊环境的网络攻击发起, 是网吧不掉线网吧的保障。
巡路免疫墙攻击拦截
……