网吧遇到DDOS攻击与UDP攻击如何检查以及规避攻击带来的影响。
什么是DDOS攻击和UDP攻击
DDoS就是利用更多的傀儡机(肉鸡)来发起进攻,通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。
UDP是日渐猖厥的流量型DoS攻击,原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。100k pps的UDPFlood经常将线路上的骨干设备例如防火墙、路由器打瘫,造成整个网段的瘫痪。
通俗点来说则是网吧如果有100M的外网带宽,攻击者采取DDOS与UDP的方式,通过肉鸡用国外服务器的IP(外国服务器攻击可以让网监查不到攻击者)来对网吧的IP地址发送无用的报文与访问请求等,用200M甚至成千上万M的流量淹没网吧的外网带宽,通过堵塞外网达到掉线的目的。
高恪路由器如何检测DDOS与UDP攻击
【系统状态】→【系统日志】→【安全日志】,可以观察到有外网IP对网吧IP发起攻击的记录。
说明:
如果攻击者在网吧里的客户机发起攻击,同样可以在日志里面看到内网IP的攻击信息,比如192.168.1.6,这个IP在网吧环境中指向的则是6号客户机,这个时候网管可以在网吧服务器上通过无盘系统远程监控6号客户机的客户在做什么操作,如果有疑似非法操作则可以拍下证据现场抓人。
如何规避攻击带来的影响
对于网吧业主来说,能防御住DDOS攻击的防火墙是非常昂贵的(几万甚至十几万),那么在网吧环境中如何防御呢。TG路由器独有的多线策略与应用分流可以实现对保障单独应用不受攻击(以现如今网吧中最流行的LOL为例)。
例如下图:此网吧用了一条光纤固定IP与三条ADSL拨号线路。
第一步、多线策略选择固定光纤为主线
第二步、添加应用分流规则。选择英雄联盟应用将它单独划分到第二条AD线路上,如图所示
第三步、多线策略—策略路由规则;将lol.qq.com域名也分流到第二条AD线路上。
原理介绍
在网吧行业来说,恶意竞争的攻击者通常会通过各种方式来查找目标网吧的IP地址,然后发起攻击,而大多数网吧的外网IP都是以固定光纤IP为主,最简单的方式只要派个人来目标网吧上网打开浏览器输入IP就能查到目标网吧的IP。
高恪路由器拥有独特的多线策略和分流技术,将对于网吧生存至关重要的某些游戏(英雄联盟)通过策略分流到AD线路上去,将与英雄联盟进程有关的域名分流到AD线路上去,而AD拨号线路每次拨号的IP都是不固定的,而且每次拨号都是不同的IP,这样能有效的防止攻击者查询到IP,即使网吧的光纤被攻击了断掉了,英雄联盟的AD线路依然是好的,通过这种技术能最大程度的保障网吧的正常营运。