第二页
综合以上的现象,Qno侠诺的技术服务人员总结同业攻击、部份路由器销售人员的手法、及内植攻击功能的网游外挂软件是三个主要网吧受到攻击的原因。
近期主要网络攻击特性
侠诺科技的技术支持人员整理发现网吧攻击从WAN端来的较多,约占70%,而从LAN端产生的攻击较少,约30%。如果从WAN端的攻击,通常是从异地多点发动;而LAN端则是从外挂程序发出的。网络攻击存在已久,那么这一波的攻击又有什么特性呢?
第一,从前以服务器为攻击目标,现在以路由器为主要攻击目标。从前的攻击,针对大型企业或单位,通常有对外开放的服务器,例如网页服务器、电子邮件服务器,但是针对网吧的攻击往往变成以路由器为目标。由于Linux或是NT操作系统中,都根据SYN攻击的TCP/UDP/ICMP参数可以进行调整的功能。但相对于嵌入式操作系统的路由器,弹性较小,没有提供这样的功能,因此相对防御能力较弱。
第二,以往的攻击,经常以集中在TCP/UDP/ICMP常见协议层,而近期主要网络攻击则进阶到其它的协议,例如ARP/SYN等等,甚至会结合IP及MAC层的变化,更难防制。常见的TCP/UDP/ICMP协议属于应用协议,通讯的形式较为简单,容易进行预防,最多就是不用或限定用户使用;而像ARP/SYN都是基本的通讯协议,每个网络应用及通讯动作,都需要用到,因此对网络影响较大。有些攻击配合修改网络包中IP及MAC层数据,使得来源的辨别更加困难。
第三,攻击的发动,利用不知情的外挂程序进行,造成损害。将攻击功能,内建于网游的外挂软件,已成为攻击漫延的主要方式了。这些外挂程序,也许是帮用户练功、加速进级、或是其它功能,很多客户都习惯配合外挂程序玩游戏。由于攻击发动时,用户浑不自觉,所以根本就不知道自己是掉线的原因。Qno侠诺科技在推出语音警示功能后发现,即使发现了攻击来源,也经常因为是用户无意造成的,而无法从根本上解决问题。未来随着用户到其它的网络环境,例如学校、企业,外挂程序的攻击势必会渐渐流传。
使用现有防卫功能
面对近期的主流网络攻击,对于网吧使用的路由器形成很大的压力。但侠诺科技技术支持在实际经验中发现,其实旧的一些路由器功能,例如带宽管理或是联机数限制功能,对于防制以上所说的攻击形式有相当的效果。
带宽管理可以针对内网IP或外网IP限制最大带宽,因此这样的一个功能是可以在一定程度上限制单一IP占用大量带宽的。而联机数限制,也可从联机的概念,限制单一IP提出太多联机需求,占用路由器处理能力,对于不正常的联机要求网络包,也有相当的抑制功能。以上这两种功能,对于较简单的攻击,都有辅助防御的能力。
不过Qno侠诺技术支持也发现,对于新型的一些攻击软件,由于会自动修改发出攻击网络包的IP及MAC地址,使得同一个计算机发出的网络包像是由不同来源发出的包,因此影响带宽管理及联机数管制的效果。这个因素,使得传统功能防制攻击的能力打折。
另外,在有些共享结构的网络环境,例如有些城市的光纤是采取整条街共享一定带宽,多家网吧共享一带宽的情况,网吧老板为了能最大化地利用带宽,因此不愿意开启以上功能,因此较容易受到攻击影响。
以上我们了解了网络攻击的最新状况,后面我们将有后续文章报道,再来谈谈路由器产品应采取何种措施,来对抗这些攻击。
网友评论