路由器对内外网攻击防御解决方案

安全
网吧经营竞争激烈,有外网的攻击、同行的捣乱、设备厂商危机销售式的恶性破坏,病毒的样本在网上随手一抓一把,防不胜防,下面让我们来看一下由于内外网攻击造成网络掉线时应该选择何种类型的路由器。

路由器的性能要求对于网吧来说也在进行相应提高:首先,越来越多的功能要求以硬件方式来实现;其次,要求路由器采用分布式处理技术,以提高路由处理能力和速度;第三,逐渐抛弃易造成拥塞的共享式总线,采用交换式路由技术,保障网络的稳定性。下面我们来看看内外网攻击影响网吧掉线的主要原因:

内外网攻击造成掉线

网吧经营竞争激烈,有外网的攻击、同行的捣乱、设备厂商危机销售式的恶性破坏,病毒的样本在网上随手一抓一把,防不胜防。大多数网吧没有配置昂贵的防火墙,对外网攻击无能为力,而内网的洪水攻击等却又因为上网环境人群复杂。很难排查。主要常见的有以下几种:

内网洪水攻击

外网DDOS攻击

内网病毒及一些软件大量建立NAT连接,耗尽路由器NAT资源

内网网络应用大量占用带宽

具体现象:

现在网络应用众多,BT、电驴、迅雷、FTP、在线视频等,都是非常占用带宽,以一个200台规模的网吧为例,出口带宽为10M,每台内部PC的平均带宽为50K左右,如果有几个人在疯狂的下载,把带宽都占用了,就会影响其他人的网络速度了,另外,下载的都是大文件,IP报文最大可以达到1518个BYTE,也就是1.5k,下载应用都是大报文,在网络传输中,一般都是以数据包为单位进行传输,如果几个人在同时下载,占用大量带宽,如果这时有人在玩网络游戏,就可能会出现卡的现象。

NAT功能是在网吧中应用最广的功能,由于IP地址不足的原因,运营商提供给网吧的一般就是1个IP地址,而网吧内部有大量的PC,这么多的PC都要通过这唯一的一个IP地址进行上网,如何做到这点呢?答案就是NAT(网络IP地址转换)。内部PC访问外网的时候,在路由器内部建立一个对应列表,列表中包含内部PC的IP地址、访问的外部IP地址,内部的IP端口,访问目的IP端口等信息,所以每次的ping、QQ、下载、WEB访问,都有在路由器上建立对应关系列表。

现在有几种网络病毒,会在很短时间内,发出数以万计连续的针对不同IP的链接请求,这样路由器内部便要为这台PC建立万个以上的NAT的链接。由于路由器上的NAT的链接是有限的,如果都被这些病毒给占用了,其他人访问网络,由于没有NAT链接的资源了,就会无法访问网络了,造成断线的现象,其实这是被网络病毒把所有的NAT资源给占用了。路由器的NAT资源很快就被耗尽,导致了其他正常上网的计算机无法与外网通讯,从而产生网速慢或网络卡的现象。

路由器对内外网病毒攻击的解决方案

1、NATEASY路由器基于IP地址限速的功能,可以给整个网吧内部的所有PC进行速度限制,可以分别限制上传和下载速度,既可以统一限制内部所有PC的速度,也可以分别设置内部某台指定PC的速度。速度限制在多少比较合适呢?和具体的出口带宽和网吧规模有关系,不过一般来讲,最好不要小于40K的带宽,可以设置在60-400K比较合适。

2、内部PC限制NAT的链接数量

路由器提供了可以设置内部PC的最大的NAT链接数量的功能,可以统一的对内部的PC进行设置最大的NAT的链接数量设置,也可以给每台PC进行单独限制。

同时,NATEASY路由器还可以查看所有的NAT链接的内容,看看到底哪台PC占用的NAT链接数量最多,同时网络病毒也有一些特殊的端口,可以通过查看NAT链接具体内容,把到底哪台PC中毒了给揪出来。

路由器对内外网攻击的防御的分析就是如上叙述内容,路由器从的功能上说存在差异,所以选择适合的路由是很重要的,本文就作为一个参考帮您解决选购问题。

【编辑推荐】

  1. UPC路由器 建立不安全无线网络
  2. 如何解决ARP攻击和浏览器挟持
  3. 防止DoS攻击 路由器来把关
  4. 如何避免无线路由器遭受ARP攻击故障
  5. 预警:“ARP蜗牛”攻击堵塞局域网
责任编辑:佚名 来源: 搜狐
相关推荐

2011-08-10 12:22:22

2009-12-22 15:18:10

2009-12-22 15:50:11

2009-09-10 14:00:00

2009-12-11 15:41:18

华为路由器接入

2011-04-06 10:08:18

路由器pos

2009-11-12 10:41:19

路由器全业务承载

2010-08-10 10:21:45

2009-12-14 10:45:37

Tenda路由器设置问

2011-05-12 13:58:15

2009-11-12 10:34:35

电信级路由器

2017-03-28 15:49:02

互联网

2009-11-24 09:30:09

2011-12-09 11:13:17

2013-05-09 09:19:55

2011-03-07 14:29:18

2009-11-27 11:01:22

2010-01-04 15:50:21

交换机和路由器不通

2009-12-22 15:10:48

2009-09-15 17:58:00

点赞
收藏

51CTO技术栈公众号