过年、生意两不误 侠诺教您网吧防攻击

互联网 | 编辑: 杨雪姣 2008-01-28 18:25:00转载-投稿 一键看全文

第三页

Qno侠诺对于内网攻击的解决方案,可直接激活防火墙中DoS的功能,默认值将每秒可发的封包数限定在2000笔之内,或可使用进阶设定每秒允许最大的封包流量。一般而言,使用视讯下载大约每秒封包数为每秒500笔,因此每秒超过2000笔封包的流量,我们即可视为不正常或是已经遭受攻击,可采取立即予以阻档并切断联机,即可有效防范路由器被内网部正常洪水流量攻击。若要进一步检视是否有设定成功,可用一台PC发出攻击封包测试,如果设定成功,网管人员会发现该台PC立刻会发生掉线的情况,这就是因为被路由器认定为发出攻击计算机,自动被切断所致,网管可进一步检视其它计算机是否可正常上网,即可确保DoS防内网攻击设定成功。

图三:DoS防制内网流量攻击

3、智能QoS  / 联机数管控,实时有效抑制恶意占用带宽用户

网吧用户也常遭遇到内网用户下载BT、P2P等影音视讯,如果未实时加以抑制与管理,很有可能会将带宽全部吃光,造成严重卡网等问题,进而威胁到正常用户的网络服务质量。许多网吧用户针对恶意占用带宽者的解决方式,通常是采用传统的带宽管理模式,可统一限制每台PC最大可使用的带宽流量,但由于要找出带宽使用异常的调制解调器,必须手动从IP纪录中一一查找,而就算找出该调制解调器给予警告之后,过不了多久,又可能发生了同样的问题,可以说是防不甚防。如果每隔一段时间就会卡网,对于分秒必争的网吧业者来说,就象是存在一枚不定时炸弹。

为了实时解决及惩罚恶意占用带宽用户,Qno侠诺提出“智能QoS”,拥有自动惩罚机制,自动将大量占带使用者列于观察列表,网管可一目了然观察异常名单,大大减轻网管一一查找IP纪录的负担。如有持续占带情形,网管可立即启动二次惩罚,将该占带者可使用频宽减少至50%,达成实时惩罚的目地。另外智能QoS还可针对时间、门坎流量进行自由设定,也就是说当网吧整体带宽使用达一定比率(60%),才自动启用带宽管理的功能,可进一步保障带宽使用率最佳化。
除了利用“智能QoS“防制大量占用带宽者之外,也可搭配QoS中的联机数管控功能,可限制网吧用户每台PC可容许联机数的最大值,拒绝BT、视讯等下载,使用大量联机数吃掉内网整体带宽,可以说是保证正常用户带宽第二重保障。

提示:试试键盘 “← →” 可以实现快速翻页 

一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑