问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

网吧如果遇黑客攻击怎么防护

发布网友 发布时间:2022-05-24 13:46

我来回答

3个回答

热心网友 时间:2023-08-10 19:01

现在的电脑技术,理论上DDOS攻击是没好办法主动防御的,那些防御都是被动的丢弃掉攻击者发来的数据包或者把数据包丢回去,丢弃的比接受的快就不堵塞,否则就堵,但攻击的数据包达到一定数量的时候,必然网络堵塞,目前没有太好的DDOS攻击的防御方式,这点懂得网络的人都知道,你能做的就是被动的防御,
下面是 复制 粘贴的经验供你参考:
DdoS攻击是黑客最常用的攻击手段,下面列出了对付它的一些常规方法。

(1)定期扫描

要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。

(2)在骨干节点配置防火墙

防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。

(3)用足够的机器承受黑客攻击

这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿了。不过此方法需要投入的资金比较多,平时大多数设备处于空闲状态,和目前中小企业网络实际运行情况不相符。

(4)充分利用网络设备保护网络资源

所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器,但其他机器没有死。死掉的路由器经重启后会恢复正常,而且启动起来还很快,没有什么损失。若其他服务器死掉,其中的数据会丢失,而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备,这样当一台路由器被攻击死机时,另一台将马上工作。从而最大程度的削减了DdoS的攻击。

(5)过滤不必要的服务和端口

可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口,即在路由器上过滤假IP。比如Cisco公司的CEF(Cisco Express Forwarding)可以针对封包Source IP和Routing Table做比较,并加以过滤。只开放服务端口成为目前很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。

(6)检查访问者的来源

使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户,很难查出它来自何处。因此,利用Unicast Reverse Path Forwarding可减少假IP地址的出现,有助于提高网络安全性。

(7)过滤所有RFC1918 IP地址

RFC1918 IP地址是内部网的IP地址,像10.0.0.0、192.168.0.0 和172.16.0.0,它们不是某个网段的固定的IP地址,而是Internet内部保留的区域性IP地址,应该把它们过滤掉。此方法并不是过滤内部员工的访问,而是将攻击时伪造的大量虚假内部IP过滤,这样也可以减轻DdoS的攻击。

(8)*SYN/ICMP流量

用户应在路由器上配置SYN/ICMP的最大流量来*SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。早期通过*SYN/ICMP流量是最好的防范DOS的方法,虽然目前该方法对于DdoS效果不太明显了,不过仍然能够起到一定的作用。

三,寻找机会应对攻击

如果用户正在遭受攻击,他所能做的抵御工作将是非常有限的。因为在原本没有准备好的情况下有大流量的灾难性攻击冲向用户,很可能在用户还没回过神之际,网络已经瘫痪。但是,用户还是可以抓住机会寻求一线希望的。

(1)检查攻击来源,通常黑客会通过很多假IP地址发起攻击,此时,用户若能够分辨出哪些是真IP哪些是假IP地址,然后了解这些IP来自哪些网段,再找网网管理员将这些机器关闭,从而在第一时间消除攻击。如果发现这些IP地址是来自外面的而不是公司内部的IP的话,可以采取临时过滤的方法,将这些IP地址在服务器或路由器上过滤掉。

(2)找出攻击者所经过的路由,把攻击屏蔽掉。若黑客从某些端口发动攻击,用户可把这些端口屏蔽掉,以阻止入侵。不过此方法对于公司网络出口只有一个,而又遭受到来自外部的DdoS攻击时不太奏效,毕竟将出口端口封闭后所有计算机都无法访问internet了。

(3)最后还有一种比较折中的方法是在路由器上滤掉ICMP。虽然在攻击时他无法完全消除入侵,但是过滤掉ICMP后可以有效的防止攻击规模的升级,也可以在一定程度上降低攻击的级别。

总结:

目前网络安全界对于DdoS的防范还是没有什么好办法的,主要靠平时维护和扫描来对抗。简单的通过软件防范的效果非常不明显,即便是使用了硬件安防设施也仅仅能起到降低攻击级别的效果,Ddos攻击只能被减弱,无法被彻底消除。不过如果我们按照本文的方法和思路去防范DdoS的话,收到的效果还是非常显著的,可以将攻击带来的损失降低到最小。

热心网友 时间:2023-08-10 19:02

检查是否有木马病毒,是否有人下东西,看电影,游戏服务器状态如何,试试下载东西速度是否正常多试几个,重新安装系统及游戏,其它机器试试!确认是黑客直接打110报警

热心网友 时间:2023-08-10 19:02

首先我说一下,洪水攻击就算了,太多的外部数据访问造成的,当然也有恶意为之的,我说你在网吧游戏卡,可能是P2P造成的,可用P2P终结者搞定!!!那个区官网看看,什么说明都有的!!!
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
招商银行的美元天添金怎么样? 天添美蒸馒头为什么开裂呢 上海食堂送菜 邮政跨地区取款手续费多? 谁能告诉我邮政储蓄卡跨省取钱要不要收费啊? 自贡市龙盛世纪仿真模型制造有限公司公司简介 学PS真的很难吗 红烧萝卜牛筋 微信怎么转发公众号部分内容 转发公众号部分内容方法 微信公众号内的视频如何下载?一个F12搞定 如何下载百度文库里不能复制的资料 网吧的技术分析 羊油炒白菜的做法 羊油怎么做菜好吃吗 羊油可以炒红罗卜杏鲍菇和鸡肉吗 羊油不能和什么菜共炒 山羊的油脂肪可以用来炒菜用吗 羊油可以炒菜吃吗 羊油可以炒菜吗 本田分泵支架螺丝多大的 构支架普通地脚螺栓等级是多少 空调水管立管支架的膨胀螺栓怎么选择? 发动机上部支撑架,螺栓扭紧力矩是多少? 格力外机支架的膨胀螺栓是什么规格材质的? 金属幕墙 支架安装螺栓是否需要加强(加弹簧垫圈) 幼儿园给报的教师国培,不去可以吗? 这种电动车后支架螺丝是什么型号,修车的配不上,能不能买到 金属支架固定螺栓的底部金属片叫什么作用 消防支架打多大螺栓 空调外机支架膨胀螺栓承受的剪力和拉拔力,按百分比来算,各占多少呢? 如何下载不能复制的文档? 网吧遭攻击如何防范 网吧安全 WORD文档不能复制时如何下载呢 网吧安全隐患排查哪几个方面的工作? 夫妻之间已经到了无法沟通的地步,这样就真的意味着要分离么? 谁知道广东曼赤肯生物科技有限公司是做什么的,有懂得不? 广东曼赤肯生物科技有限公司真的靠谱吗?谁说一下 广东曼赤肯生物科技有限公司在哪里? 广东天人生物科技有限公司怎么样? 想知道广东曼赤肯生物科技有限公司的口碑咋样?有知道的朋友不 金龟籽(广东)生物科技集团有限公司的亚麻籽油质量怎么样? 广东超买生物科技有限公司怎么样? 广东迪魔生物科技有限公司做什么的? 广东康滋健生物科技有限公司怎么样? 广东冰缘生物科技有限公司怎么样? 广东康来达生物科技有限公司怎么样? 广东环宇生物科技有限公司怎么样? 江苏联控仪表有限公司怎么样? 苏州联控信息科技有限公司怎么样?