基於近期各種各樣的攻擊及網絡問題對於網吧造成很大的影響,具備多年實戰經驗的Qno俠諾技術人員發現,如此攻擊情況,使得網吧解決寬帶接入問題更為困難。因為當用戶反映上網很卡,客戶因為不願等侯處理而全部走掉。會經常遇到維修人員匆忙趕到現場,網絡已經可以正常上網了,但此時客人已經離開了。技術人員根本無法從網絡行為找出問題,因為很多問題是因為用戶在不知情的情況下裝了下載補丁軟件,結果造成網絡很卡,當用戶離開後,補丁軟件被關閉,網絡自然也就也不卡了。
這樣的情況,不但在網吧發生,由於攻擊軟件的發展及進步,所以很多企業也常見到相關的情況。Qno俠諾認為網吧面臨的網絡問題,隨著網絡漸漸普及,在未來一般的企業及機構也會碰到。因此,網管對於網吧常發生的問題,如有系統性的了解,對於實時解決問題,會有較好較快的處理方式。
依實際第一線技術支持反饋的技術問題來看,本文將分為廣域網掉線、遭受攻擊掉線及網絡壅塞三種情況來介紹網吧常見網絡問題以及解決方法。網管根據網絡自身情況,也可將此解決方案作為處理掉線問題的一個檢核表!
一、廣域網掉線 網吧發生掉線問題,第一個應該懷疑的是運營商掉線,尤其是新線路或是線路末端時,以免發生查線半天結果是運營商問題。廣域網掉線又可分為以下幾種情況:
1、線路掉線:有時會因為不小心會是貓鼠碰到而把接頭碰掉,網吧管理員或網管首先可檢查是否為實體線路不小心被扯掉,若是則予以接回。
2、運營商管理或線路問題:運營商線路問題或是光纖盒或ADSL貓故障時,應聯系運營商,提出線路報修,不需等到客人都來抱怨網絡不通了,才進行查找問題點,延誤處理時間又未必能解決問題。若是運營商設備問題,可先了解故障排除需要多久時間,方便向網吧客人說明。
3、運營商線路不穩定:有時線路斷斷續續掉線,一會掉線一會正常,這種線路不穩定的狀況,也請立刻聯系所屬運營商進行檢修。
若是使用兩(電腦沒聲音)家運營商線路的網吧,Qno俠諾路由器的線路備援功能可以自動將流量送往另一運營商線路,保持聯機繼續暢通。
二、網絡遭受攻擊 網絡攻擊是近來常發生的問題,可以分為遭受外網攻擊及內網攻擊。以下分別說明:
1、外部來的DoS攻擊會造成網絡掉線,判別方法是從路由器的系統日志文件中可以看出,Qno俠諾的路由器會顯示遭受攻擊,而且路由器持續在工作。其它品牌的路由器,有些也有相關的功能,用戶可以查看使用手冊。DoS病毒攻擊,如SYN攻擊,因為發出大量數據包導致系統資源占用過多,使路由器損耗效能造成網絡壅塞,達到癱瘓網吧網絡對於廣域網來的攻擊,路由器能作的不多,也無法反擊。此時,網吧管理者或網管應直接聯系對應的運營商,請求更換WAN IP。
2、內網遭受DoS攻擊時,也會造成掉線或壅塞。網吧管理者或網管可以從被激活的告警日志中,查找到內網攻擊源頭的中毒機器,第一時間先拔除PC機網絡線,阻止DoS攻擊影響擴大,並進行殺毒或重新安裝系統。
3、內網遭受沖擊波攻擊是另一個原因,沖擊波攻擊,是針對網絡特定服務端口(TCP/UDP 135~139,445)發出大量數據包導致系統資源占用過多,使路由器損耗效能造成網絡壅塞,以達到癱瘓網吧網絡的目的。同樣網吧管理者或網管可以從Qno俠諾被激活的告警日志中,發現問題。 網吧管理者或網管可以針對特定服務端口(TCP/UDP 135~139,445)設置網絡存取條例,並從被激活的防火牆日志中,查找到內網攻擊源頭的中毒機器,第一時間先拔除PC機網絡線,阻止沖擊波攻擊影響擴大,並進行殺毒或重新安裝系統。
4、內網遭受ARP攻擊是最近常發生的原因,ARP病毒攻擊以竄改內網PC機或路由器 IP或MAC地址,來達到盜取用戶賬號/密碼,進一步進行網絡盜寶等犯罪行為,或是惡意癱瘓網吧網絡。ARP病毒攻擊會造成內網IP或MAC沖突,出現短時間內部份斷線。網吧要確定網吧已做好Qno俠諾路由器及內網PC機端雙向綁定IP/MAC地址的防制工作,內網所有的PC機與路由器IP/MAC地址對應關系都被保存到路由器的ARP緩存表中,不能被輕易更改。此時ARP攻擊雖然並不會擴及其它PC機,但網吧管理者或網管還是必須立即查找出內網攻擊源頭的中毒機器,進行殺毒或重新安裝系統。路由器內建ARP病毒來源自動檢測工具,系統日志中可提供攻擊源的IP或MAC地址,幫助網吧進行查找攻擊源機器。有些高階路由器也都有相仿的設計。
網絡遭受攻擊,可從路由器相關功能找出遭受攻擊類型,網吧管理者或網管查找、直擊攻擊源加以隔離與排除,在攻擊發起時即能迅速加以解決,無需等到客人反應受到影響。
本新聞共2頁,當前在第1頁 1 2
光管必看 網吧網絡問題及解決方法