您的位置: 新闻资讯 > 行业动态 > 正文

网吧行业遭到DDOS攻击该怎么办?


来源:mozhe 2018-12-04

这几年随着网络的普及和网游的火爆,让全国各地形形色色的网吧遍布大街小巷。网吧的玩家大部分是来玩网游的,所以对网络流畅度要求比较高。然而墨者安全通过对网吧业界进行一番调查,发现许多网吧常常受到DDoS攻击,造成网络接入堵塞,严重影响玩家体验。这已成为了目前网吧运营面临的最大问题。

网吧的由于受限于接入用户的数目和投资成本的限制,往往都使用低端的,的处理性能、包转发性能和安全防护性能都比较低,而且承担的功能比较复杂(典型如NAT的功能和数据包过滤功能,都是比较消耗CPU的资源的),面对简单的小流量TCP FLOOD/UDP FLOOD/ICMP FLOOD攻击都扛不住,更不要说其他大流量的DDoS攻击了,所以当网吧遭到DDOS攻击时,网吧根本没什么防御能力,整个网吧的接入都会中断,网页无法正常打开,网络游戏也会频繁掉线等等。


根据我们对网吧的访问统计,网吧目前遭受DDOS攻击的现状:

 

1、出口路由遭到小规模的DDoS攻击成为家常便饭;

2、每个星期都会有数次较大规模DDoS 攻击导致整个网吧瘫痪;

3、分析网吧攻击的种类主要分为两种,一种是带宽消耗型攻击,主要是把网吧出口的链路全部给堵死;另外一种是攻击网吧出口,让的负载过高,导致数据不能正常转发或宕机重启

4、若出口路由遭受大流量 DDoS 攻击,常采用的方法需要网吧的工作人员手动更换IP,方法需要工作人员的干预,而且即使有效也会造成路由下面所有连接的中断,这对于以网游为主要盈利点的网吧来说是不可容忍的更为严重的是,网吧可以使用的IP地址是有限的,攻击者有可能掌握了网吧使用的全部IP,所以方法无法从根本解决问题。


面对DDOS攻击,网吧行业该如何防御?

 

1、扩充网络带宽

网络带宽直接决定了能抗受攻击的能力,假若仅仅有10M带宽的话,无论采取什么措施都很难对抗现在的SYNFlood攻击,当前至少要选择100M的共享带宽,最好的当然是挂在1000M的主干上了。但需要注意的是,主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的,若把它接在100M的交换机上,它的实际带宽不会超过100M,再就是接在100M的带宽上也不等于就有了百兆的带宽,因为网络服务商很可能会在交换机上限制实际带宽为10M,这点一定要搞清楚。

 

2、升级服务器硬件性能

在有网络带宽保证的前提下,请尽量提升硬件配置,要有效对抗每秒10万个SYN攻击包,服务器的配置至少应该为:P4 2.4G/DDR512M/SCSI-HD,起关键作用的主要是CPU和内存,若有志强双CPU的话就用它吧,内存一定要选择DDR的高速内存,硬盘要尽量选择SCSI的,别只贪IDE价格不贵量还足的便宜,否则会付出高昂的性能代价,再就是网卡一定要选用3COM或Intel等名牌的。

 

3、接入专业的抗DDOS高防服务

通过扩充带宽和升级硬件,可以缓解那些小流量的DDOS攻击,当遭到大流量DDOS洪水攻击时,可能起到的效果就微乎其微了。这个时候只能通过接入专业的安全厂商来防御DDOS,比如墨者安全这类的高防公司,通过流量清洗和隐藏源IP,有预防性的构建网络防御部署,消除网络安全隐患,保障服务器的安全。

 

热门文章

X

7x24 小时

免费技术支持

15625276999


-->