idc机房遇到网络攻击怎么处理
机房管理人员应对DDoS攻击措施
如果用户正在遭受攻击,他所能做的抵御工作将是非常有限的。
(1)检查攻击来源,通常黑客会通过很多假IP地址发起攻击,此时,用户若能够分辨出哪些是真IP哪些是假IP地址,然后了解这些IP来自哪些网段,再找网管理员将这些机器关闭,从而在第一时间消除攻击。如果发现这些IP地址是来自外面的而不是公司内部的IP的话,可以采取临时过滤的方法,将这些IP地址在服务器或路由器上过滤掉。
(2)找出攻击者所经过的路由,把攻击屏蔽掉。若黑客从某些端口发动攻击,用户可把这些端口屏蔽掉,以阻止入侵。不过此方法对于公司网络出口只有一个,而又遭受到来自外部的DDoS攻击时不太奏效,毕竟将出口端口封闭后所有计算机都无法访问internet了。
(3)最后还有一种比较折中的方法是在路由器上滤掉ICMP。虽然在攻击时他无法完全消除入侵,但是过滤掉ICMP后可以有效的防止攻击规模的升级,也可以在一定程度上降低攻击的级别。
一般的数据中心机房都配备硬件防火墙。但是针对互联网数据中心机房而言,这个硬件防火墙普通情况下是没有为企业用户的服务器进行防护的,只是对互联网数据中心机房本身的网络核心设备进行防护。根据DDoS攻击的原理和类型,根据DDoS攻击的流量,也同时根据机房所配备的硬件防火墙的功能和过滤带宽,1G-3G的流量机房本身及上游的运营商还是能把这个流量转移掉的。只是如果是机房里的某个企业用户的服务器受到DDoS攻击,机房管理人员所能做的,也就是把这个受到攻击的服务器IP关掉,或者是把受攻击的服务器的网线拔掉。但这不是解决问题的根本的办法。
数据中心机房如何加强防范DDoS攻击
互联网数据中心机房本身是提供服务器托管业务的,如何为企业用户提供更好的服务是很有必要的。试想,你的服务器花了钱托管到某个数据中心机房,但是这个数据中心机房在你的服务器受到DDoS攻击的时候也无能为力只能牺牲你的服务器的时候,你剩下的只有失望。
在机房管理的角度,不仅仅是在机房里的企业用户服务器受到DDoS攻击了之后才去考虑我是否应该升级硬件防火墙。为了更好的预防和防范DDoS攻击,也为了能给企业用户一个安全的保障,机房在综合了受攻击的次数和流量统计后,也是必须去考虑升级硬件防火墙的,甚至可以临时把受攻击的服务器通过硬件防火墙进行防护。
如果你需要用户单独去花费几十万去增加一个千兆以上的硬件防火墙,用户会想,我为什么不能多花几万去选择一个更好服务的数据中心机房。
其实,DDoS攻击是无法避免的,对于数据中心机房来说,升级硬件防火墙是一大成本问题。为了保障自己的服务器的安全,在数据中心机房无法对硬件防火墙进行升级的时候,用户本身也只能采用其他的方式去防范。
用户如何加强防范DDoS攻击
(1)定期扫描
要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。
(2)在骨干节点配置防火墙
防火墙本身能抵御DDoS攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。
(3)用足够的机器承受黑客攻击
这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿了。不过此方法需要投入的资金比较多,平时大多数设备处于空闲状态,和目前中小企业网络实际运行情况不相符。
(4)充分利用网络设备保护网络资源
所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器,但其他机器没有死。死掉的路由器经重启后会恢复正常,而且启动起来还很快,没有什么损失。若其他服务器死掉,其中的数据会丢失,而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备,这样当一台路由器被攻击死机时,另一台将马上工作。从而最大程度的削减了DDoS的攻击。
(5)过滤不必要的服务和端口
过滤不必要的服务和端口,即在路由器上过滤假IP……只开放服务端口成为目前很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。
(6)检查访问者的来源
使用UnicastReversePathForwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户,很难查出它来自何处。因此,利用UnicastReversePathForwarding可减少假IP地址的出现,有助于提高网络安全性。
(7)过滤所有RFC1918IP地址
RFC1918IP地址是内部网的IP地址,像10.0.0.0、192.168.0.0和172.16.0.0,它们不是某个网段的固定的IP地址,而是Internet内部保留的区域性IP地址,应该把它们过滤掉。此方法并不是过滤内部员工的访问,而是将攻击时伪造的大量虚假内部IP过滤,这样也可以减轻DdoS的攻击。
(8)限制SYN/ICMP流量
用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法,虽然目前该方法对于DdoS效果不太明显了,不过仍然能够起到一定的作用。
目前网络安全界对于DdoS的防范还是没有什么好办法的,主要靠平时维护和扫描来对抗。简单的通过软件防范的效果非常不明显,即便是使用了硬件安防设施也仅仅能起到降低攻击级别的效果,DDoS攻击只能被减弱,无法被彻底消除。不过如果我们按照本文的方法和思路去防范DDoS的话,收到的效果还是非常显著的,可以将攻击带来的损失降低到最小。
ARP攻击不能上网
把网卡禁用启用了,也就是所谓的重启网卡, 因为掉线的最可能就是IP冲突导致的,2个或者多个Ip冲突都会影响网络掉线,但是你重启后这些网卡找到了新的IP 所以ip冲突就没有了,但是IP冲突大多是由于内网的IP地址欺骗或者是arp攻击导致
解决办法
1、在你上不去的电脑上arp -a一下,看看获取到的MAC和IP和网关mac和ip是否一致!
2、如果不一致,检查网络里面是否有这个MAC-IP的路由设备,或者通过抓包找出发起arp攻击的IP
3、通过一些arp检查工具查找攻击源,找出后重做系统(发arp的机器未必是上不去网的哦)
用欣向免疫安全网关,将普通网络升级为免疫网络,从网络底层、每个终端上进行防控监测,不仅能防止本机不受攻击,还能拦截本机对外的网络攻击,加固网络基础安全,能够彻底有效的解决内网攻击问题,问题全部解决了。
网络攻击网速问题
希望能给你帮助
一、网络自身问题
您想要连接的目标网站所在的服务器带宽不足或负载过大。处理办法很简单,请换个时间段再上或者换个目标网站。
二、网线问题导致网速变慢
我们知道,双绞线是由四对线按严格的规定紧密地绞和在一起的,用来减少串扰和背景噪音的影响。同时,在T568A标准和T568B标准中仅使用了双绞线的 1、2和3、6四条线,其中,1、2用于发送,3、6用于接收,而且1、2必须来自一个绕对,3、6必须来自一个绕对。只有这样,才能最大限度地避免串扰,保证数据传输。本人在实践中发现不按正确标准(T586A、T586B)制作的网线,存在很大的隐患。表现为:一种情况是刚开始使用时网速就很慢;另一种情况则是开始网速正常,但过了一段时间后,网速变慢。后一种情况在台式电脑上表现非常明显,但用笔记本电脑检查时网速却表现为正常。对于这一问题本人经多年实践发现,因不按正确标准制作的网线引起的网速变慢还同时与网卡的质量有关。一般台式计算机的网卡的性能不如笔记本电脑的,因此,在用交换法排除故障时,使用笔记本电脑检测网速正常并不能排除网线不按标准制作这一问题的存在。我们现在要求一律按T586A、T586B标准来压制网线,在检测故障时不能一律用笔记本电脑来代替台式电脑。
三、网络中存在回路导致网速变慢
当网络涉及的节点数不是很多、结构不是很复杂时,这种现象一般很少发生。但在一些比较复杂的网络中,经常有多余的备用线路,如无意间连上时会构成回路。比如网线从网络中心接到计算机一室,再从计算机一室接到计算机二室。同时从网络中心又有一条备用线路直接连到计算机二室,若这几条线同时接通,则构成回路,数据包会不断发送和校验数据,从而影响整体网速。这种情况查找比较困难。为避免这种情况发生,要求我们在铺设网线时一定养成良好的习惯:网线打上明显的标签,有备用线路的地方要做好记载。当怀疑有此类故障发生时,一般采用分区分段逐步排除的方法。
四、网络设备硬件故障引起的广播风暴而导致网速变慢
作为发现未知设备的主要手段,广播在网络中起着非常重要的作用。然而,随着网络中计算机数量的增多,广播包的数量会急剧增加。当广播包的数量达到30%时,网络的传输效率将会明显下降。当网卡或网络设备损坏后,会不停地发送广播包,从而导致广播风暴,使网络通信陷于瘫痪。因此,当网络设备硬件有故障时也会引起网速变慢。当怀疑有此类故障时,首先可采用置换法替换集线器或交换机来排除集线设备故障。如果这些设备没有故障,关掉集线器或交换机的电源后,DOS下用 “Ping”命令对所涉及计算机逐一测试,找到有故障网卡的计算机,更换新的网卡即可恢复网速正常。网卡、集线器以及交换机是最容易出现故障引起网速变慢的设备。
五、网络中某个端口形成了瓶颈导致网速变慢
实际上,路由器广域网端口和局域网端口、交换机端口、集线器端口和服务器网卡等都可能成为网络瓶颈。当网速变慢时,我们可在网络使用高峰时段,利用网管软件查看路由器、交换机、服务器端口的数据流量;也可用 Netstat命令统计各个端口的数据流量。据此确认网络数据流通瓶颈的位置,设法增加其带宽。具体方法很多,如更换服务器网卡为100M或1000M、安装多个网卡、划分多个VLAN、改变路由器配置来增加带宽等,都可以有效地缓解网络瓶颈,可以最大限度地提高数据传输速度。
六、蠕虫病毒的影响导致网速变慢
通过E-mail散发的蠕虫病毒对网络速度的影响越来越严重,危害性极大。这种病毒导致被感染的用户只要一上网就不停地往外发邮件,病毒选择用户个人电脑中的随机文档附加在用户机子的通讯簿的随机地址上进行邮件发送。成百上千的这种垃圾邮件有的排着队往外发送,有的又成批成批地被退回来堆在服务器上。造成个别骨干互联网出现明显拥塞,网速明显变慢,使局域网近于瘫痪。因此,我们必须及时升级所用杀毒软件;计算机也要及时升级、安装系统补丁程序,同时卸载不必要的服务、关闭不必要的端口,以提高系统的安全性和可靠性。
七、防火墙的过多使用
防火墙的过多使用也可导致网速变慢,处理办法不必多说,卸载下不必要的防火墙只保留一个功能强大的足以。
八、系统资源不足
您可能加载了太多的运用程序在后台运行,请合理的加载软件或删除无用的程序及文件,将资源空出,以达到提高网速的目的。
For NT XP
1. 到执行打 regedit 到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新增DWORD
名为 GlobalMaxTcpWindowSize 数值改为 360000 选十进制
新增DWORD
名为 TcpWindowSize 数值改为 360000 选十进制
新增DWORD
名为 Tcp1323Opts 数值改为 1 选十进制
新增DWORD
名为 DefaultTTL 数值改为 64 选十进制
新增DWORD
名为 EnablePMTUDiscovery 数值改为 1 选十进制
新增DWORD
名为 EnablePMTUBHDetect 数值改为 0 选十进制
新增DWORD
名为 SackOpts 数值改为 1 选十进制
新增DWORD
名为 TcpMaxDupAcks 数值改为 2 选十进制
之后到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\
interface (这个 interface 要自己新增 指住Interfaces新增机码名为interface)
新增DWORD
名为 MTU 数值改为 8000 (if use 10M)
1500 (if use 1.5M)
2000 (if use 3M) 选十进制
之后到
HKEY_USERS\DEFAULT\Software\Microsoft\Windows\CurrentVersion\InternetSettings
新增DWORD
名为 MaxConnectionsPerServer 数值改为 00000100 选十进制
新增DWORD
名为 MaxConnectionsPer1_0Server 数值改为 00000100 选十进制
之后到
Win XP让宽频速度提升50倍
Win XP的网路传输相关设定并没有完全发挥宽频上网效能的极限。
(修改前和后到以下测试区进行测试速度并记下所得的数据就可知道你的宽频速度快了多小)
本地测试区
外地测试区
1..开始→执行 ( 输入 REGEDIT 后按确定 )
2.出现登陆编辑程式视窗,点选左边窗格的:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
3.点选左边窗格里 Tcpip 后按滑鼠右键,选择新增 DWORD。
4.将 DWORD 的名称设定为 DefaultTTL 后选择修改:
设定为十六进位,数值设为 80。
5.再点选左边窗格里 Tcpip 后按滑鼠右键,选择新增 DWORD。
6.将 DWORD 的名称设定为 GlobalMaxTcpWindowSize 后选择修改:设定为十六进位,数值设为 7FFF。
完成后重新�动电脑和到测试区测试你的电脑~
(成功修改ge上黎话我知提升?几多wor~)
我朋友未改前测试就4327.8 Kbps 522.7 K bytes/sec
修改之后测试就 10853.7 Kbps 1269.9 K bytes/sec
专业版的 Windows XP默认保留了20%的带宽,其实这对于我们个人用户来说是没有多大的作用。与其闲着还不如充分地利用起来,方法如下:在“开始→运行”中输入 gpedit.msc,打开组策略编辑器。找到“计算机配置→管理模板→网络→QoS数据包调度程序”,选择右边的“限制可保留带宽”,选择“属性”打开限制可保留带宽属性对话框,选择“禁用”即可。经过这样重新设置就可以释放保留的20%的带宽了。
1.网卡绑定的协议太多 这种情况在局域网用户中很常见。网卡上如果绑定了许多协议,当数据通过网卡时,计算机就要花费很多时间来确定该数据使用哪种协议来传送,这时用户就会感觉到速度慢。解决方法是:用一块网卡只绑定PPPoE协议来连接ADSL
提供上网的外部连接,用另一块网卡绑定局域网的其他协议,从而各尽其职,提高性能,这样客户端上网速度就会提高。
2.ADSL设备散热不良 ADSL设备工作时发热量比较大,平时要注意散热。许多用户把ADSL设备和路由器、集线器等放在一个机柜里,不利于散热,对ADSL的正常工作有影响。ADSL等设备不可放在柜内,要分开摆放,设备之间留有通风散热通道,机房最好做到恒温,一般环境温度应控制在10~30℃。
3.访问互联网接口错误 这是由于Windows系统的Internet连接向导给IE指定的访问互联网接口错误引起的。EnterNet 300(虚拟拨号软件)使用的是局域网类型虚拟拨号,而IE缺省使用普通拨号。浏览的时候IE首先寻找拨号接口,找不到拨号以后就找局域网里面有没有代理服务器,最后才会找到EnterNet 300的接口,因此会很慢。只需要重新运行一遍Internet连接向导,选择局域网方式,并取消自动搜索代理服务器就可解决。
4.不能绑定TCP/IP协议 不能绑定TCP/IP多为网卡驱动程序未正确安装、网卡质量问题和PCI插槽不良。应先把设备管理器里的网卡驱动删除,重启后安装驱动程序;如果不好,再把网卡换一个PCI插槽;仍不好换一块网卡。
5.电话线路质量低劣 ADSL技术对电话线路的质量要求较高,目前采用的ADSL是一种RADSL(速率自适应DSL)。如果电信局到用户间的电话线路在某段时间受到外界因素干扰,RADSL会根据线路质量的优劣和传输距离的远近,动态地调整用户的访问速度。如访问的是国外站点,速度会受到出口带宽及对方站点线路、设备配置情况等因素影响,需要全网协调配合解决。线路问题主要有施工时未遵循施工标准而遗留的质量隐患,如没加塑料套管导致老鼠咬断线路;配线架或其他材料质量问题导致跳线接触不良;用户在装修时暗敷的室内线损坏等。
6.软件没有重新设置 用户装了ADSL后,上网条件已经发生变化,相应的工具软件没有重新设置,也是造成速度慢的原因之一。如通信软件QQ,就需要对它进行一些设置。从QQ面板中选择“系统参数”命令,点击“网络设置”标签,将原来的“拨号上网”改为“局域网接入Internet”就可以了。
7.微机硬件软件问题 硬件故障主要表现在网卡坏或没有正确安装;微机主板和网卡不兼容;微机配置低,尤其内存少导致运行速度慢。软件故障主要是由于用户不了解计算机知识,在使用过程中误操作,导致操作系统出错或拨号软件损坏而无法上网;用户浏览一些网页后,系统出现问题,在处理时不慎将备份的拨号软件删掉;微机重装系统后,没有安装拨号软件等等。这些软件故障只要重新安装拨号软件即可排除。
8.某一网站长时间网页打不开。 原因是在上网高峰期,许多用户访问同一个热点网站,由于该网站服务器处理不过来,或带宽较窄
会出现网络速度慢、长时间网页打不开的情况,请您最好避开高峰时段上网或改访问其它站点。
9.由于互联网节点故障,网络系统自动进行路由迂回,产生网络速度慢。请您耐心等待系统恢复。
10.由于"猫"的自身品质问题,引起的上网速度慢。请您更换优质"猫"。
11.电话线路的电气指标过低,引起的上网速度慢,请您更换优质线路。
12.外"猫"和主机的连接速率低,引起的上网速度慢,请您重新进行接口参数设置。
13.在低档机上运行高级操作系统,引起的上网速度慢,请您重新选择适合自己电脑的操作系统和浏览器。
14.由于浏览器的设置不当,引起的上网速度慢,请您重新设置网页的保留天数,把浏览器的缓存目录设置在传输速率最高的硬盘上,并适当增 加容量。
目前大多数拨号上网用户的电脑都用Windows系统,很多时都听到用户抱怨上网速度慢,但我们发现有一种情况是:当认为慢的时候其实是已经断线了,不过此时上网的图标仍然存在,这就造成了还在上网的假象。如你身边有电话可拿起电话来鉴别,还可以将鼠标拉至上网的图标上,按右键选择“状态”,观察有否收到数据,如在一段时间内都未有数据收到则可认定线路已断开,只能重新拨号。
0条大神的评论