網(wǎng)吧技術(shù)分析

時(shí)間：2022-02-15 20:42:01 | 來源：信息時(shí)代

時(shí)間：2022-02-15 20:42:01 來源：信息時(shí)代

懂得網(wǎng)吧技術(shù)才能保證網(wǎng)吧安全正常的營業(yè)，以下多種方式，技術(shù)性防止網(wǎng)吧受攻擊：

由于成熟的解決方案是通過ARP雙向綁定來實(shí)現(xiàn)的，即分別在PC和出口路由器上分別綁定對(duì)方的IP<—>MAC地址，來達(dá)到防范ARP的目的。配置如下：

1、ER路由器上采用導(dǎo)入IP/MAC綁定表，則IPMAC綁定的PC靜態(tài)生成ARP表項(xiàng)，同時(shí)并選擇'僅允許IP/MAC綁定的客戶端訪問外網(wǎng)'使設(shè)備不能動(dòng)態(tài)學(xué)習(xí)ARP表，從而徹底防止ARP攻擊。

2、PC上用靜態(tài)ARP表項(xiàng)綁定網(wǎng)關(guān)來防止ARP攻擊。

配置多WAN前，必須先了解網(wǎng)吧接入多條線路的目的：

1、如果是為了實(shí)現(xiàn)電信走電信，網(wǎng)通走網(wǎng)通。推薦使用手工負(fù)載均衡；

2、如果網(wǎng)吧兩條鏈路，其中有一條線路采用計(jì)費(fèi)上網(wǎng)，此時(shí)可推薦使用主備模式。

主備模式：同一時(shí)刻只有一條線路正常工作。缺省下只使用主鏈路轉(zhuǎn)發(fā)數(shù)據(jù)，當(dāng)主鏈路出現(xiàn)異常時(shí)，所有的數(shù)據(jù)都自動(dòng)切換到備份鏈路上。

智能負(fù)載均衡模式：如果在設(shè)備上導(dǎo)入了電信網(wǎng)通路由表，則報(bào)文優(yōu)先按照電信網(wǎng)通路由表轉(zhuǎn)發(fā)；如果數(shù)據(jù)包沒有匹配到（電信網(wǎng)通）路由表，則自動(dòng)根據(jù)WAN的帶寬比例來轉(zhuǎn)發(fā)；當(dāng)設(shè)備檢測(cè)到某一條鏈路出現(xiàn)異常時(shí)，該鏈路上所有數(shù)據(jù)會(huì)被自動(dòng)切換到另一條鏈路上，當(dāng)該鏈路恢復(fù)后，數(shù)據(jù)又會(huì)自動(dòng)切換回該鏈路上。手工負(fù)載均衡：該模式下需要導(dǎo)入電信網(wǎng)通路由表，并設(shè)置默認(rèn)鏈路。1.4防NAT表、路由表、異常流量攻擊，三類攻擊在網(wǎng)吧也很常見，大部分網(wǎng)吧都會(huì)遇到此類問題。

該攻擊可分為以下幾類，一類是PC異?；蛑卸?，發(fā)送源IP地址變化的報(bào)文，導(dǎo)致設(shè)備在建立NAT連接時(shí)無可用的端口而丟包；一類是PC異?；蛑卸荆l(fā)送源IP（或目的IP、或源端口、或目的端口）不斷變化的報(bào)化，消耗設(shè)備NAT表項(xiàng)，導(dǎo)致設(shè)備丟包。

路由攻擊：主要是針對(duì)路由緩沖的攻擊，PC異?；蛑卸荆l(fā)送源IP或目的IP不斷變化的報(bào)文，導(dǎo)致設(shè)備路由緩存處于滿配置狀態(tài)，降低設(shè)備轉(zhuǎn)發(fā)性能。

異常流量：PC異?；蛑卸?，向Internet大流量發(fā)包，過量占用網(wǎng)吧帶寬，導(dǎo)致網(wǎng)吧掉線。

按要求啟用IP流量限制和NAT限制。NAT限制推薦值：300~500。