随着我国路由行业的发展,也推动了路由技术的更新升级,这里我们主要讲解了网吧路由器的选购指南。网吧网络面临的最大问题是网络不稳定。其表现形式为玩游戏卡、掉线,上网速度慢,视频时断时续。导致网吧网络不稳定的原因主要有以下四点。
一、ARP欺骗
网吧ARP欺骗病毒据说起源于《传奇》游戏盗号,由于《传奇》游戏火爆,玩家的虚拟物品可现金交易,利益的驱使导致某些人利用ARP欺骗来盗取别人的《传奇》账号。从此,ARP欺骗病毒一发不可收拾,并且越来越猖獗,成为网吧业主的心病。
二、内、外网DoS攻击
由于网吧竞争激烈,一些网吧为了抢客源,不惜冒着违法的风险利用DoS攻击工具攻击周边竞争网吧,导致被攻击网吧的出口网吧路由器瘫痪或者线路被堵塞。由于网吧的公共性,一些恶意攻击者直接利用网吧PC或者利用木马控制网吧PC攻击指定的公网目标,这种攻击强度非常大,可直接导致网吧路由器瘫痪或者线路拥塞。
三、带宽被BT等应用抢占
在网吧里只要有人使用迅雷、BT等下载工具进行下载,网吧的出口带宽迅速就会被迅速抢占,发生网络拥塞。迅雷、BT等下载业务在网络拥塞的情况下,可断点续传,但游戏、视频等实时应用却无法断点续传,出现卡甚至通信中断的现象。
四、维护困难
网吧网络的日常维护一般是由网吧网管负责,然而网吧网管大多数毕竟不是拥有很高技能的IT专业人士,在日常维护过程中,很难做到及时发现问题并解决。其结果往往是故障不断扩大和持续,影响网吧正常营业。既然生病不可避免,那么关键的是要保证生病以后能迅速治好。所以,网吧路由器是否容易维护,特别是能否让网吧网管快速上手并熟练使用,也成为影响网吧网络稳定的一个重要因素。
如何防ARP欺骗?
防ARP欺骗目前的常用做法是双向绑定,即在PC上绑定网关的MAC地址,在出口网吧路由器上静态绑定PC的MAC地址。这种做法可以防止一些ARP欺骗,但随着ARP欺骗病毒越来越智能,这种做法已经越来越力不从心了。双向绑定具有以下一些缺陷:
1.只能防止PC和外网通信不被ARP欺骗中断,但PC和PC之间进行的内网游戏就无法保证,除非在所有PC上绑定全网PC的MAC,这显然不太现实,因为网吧PC的 IP可能随时变化;
2.Windows系统的一些版本存在漏洞,静态MAC绑定等同虚设,用一些特殊格式的ARP报文就可轻松欺骗Windows;
3.ARP 欺骗越来越智能,一些变种已经能直接删除PC的MAC静态绑定,正如一些病毒可以关闭杀毒软件一样。
要真正彻底解决ARP欺骗,还得从根抓起,即不让ARP欺骗报文在网络中传播。做法就是使用带防ARP欺骗功能的交换机/网吧路由器。目前,市场上支持防ARP欺骗的安全交换机/网吧路由器不多,只有几家。不过,用安全交换机/网吧路由器来防止ARP欺骗已经越来越受到网吧业主的认可,如在东莞、苏州等地区,已经有很多网吧开始使用锐捷的安全交换机来防ARP欺骗。
推荐阅读
目前网吧路由器的种类非常多,应该说傲盾网吧路由器的性能还是不错的,同时其市场表现也非常出色,随着互联网的高速发展,DDOS的攻击现象越来越频繁,由于DDOS攻击的模式很难被跟踪到攻击源,所以追踪DDOS的攻击来源>>>详细阅读
本文标题:安全网吧路由器选购指南
地址:http://www.17bianji.com/luyou/8610.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示