|
|
这两天晚上,9点多钟开始,网吧出现间歇性的掉线,掉几分钟,又好了,隔半小时,又掉,打电信10000号,不能解决问题,说是网吧的流量太大。装科来,抓内网包,没看见有不正常的,而且流量不
大。后单独拿台单机,接外网IP,在掉线的时候,抓取数据包。发现全是三次握手的第一次,通过网上搜索,猜测应该是SYN洪水攻击。11秒钟100万个包.
目前网吧用的是伟格3300B+,防不了这个,只是在策略里面禁止了这个网段的IP。由于对攻击一点都不懂,不知有没有用?
把这种情况和电信的人说了,他们推荐买一款路由,要六、七千大洋,太贵,不想买,而且现在的攻击手段层出不穷,不知能不能防以后的攻击?
目前的拓朴结构:光猫---路由---全千兆智能交换机---千兆交换机----工作站。由于路由对攻击防不了,而且内存太小。64M。
所以我想到一种方法:修改后的拓朴:光猫---win2003或linux---路由---全千兆智能交换机---千兆交换机----工作站。
在win2003上装上双网卡,启用internet连接共享,做好防护工作,不知可否挡住攻击?
大家帮我看下,这种方法可行不?或者有什么好的方法?
在这先谢谢了。
看了下面这位朋友给的链接的贴子,有几点我没说清。
1.当掉线时,路由器的CPU、内存占用不高。
2.外网进行攻击的是几个网段的成百上千个IP同时进行攻击,这不是内网发起的。
3.在工作站ping电信的网关时,时通时断,不是全断了。
看了那个贴子,有几点不太懂:
1.网吧已经使用了路由做网关了,还要用ISA2006吗,是否是说,不用路由了,直接用win2003装ISA2006,做NAT转换来上网?
那就是和我上面提到的在路由和电信光猫中间加个win2003,装防火墙,开连接共享差不多的意思了。就是不知道对网速有没有影响?
2.我这的伟格路由是支持WEB管理的,开的是80端口,假设我把WEB管理关了,是否SYN洪水就不能对路由进行攻击?
希望知道的朋友能帮个忙
[ 本帖最后由 tangrentao 于 2008-4-29 14:00 编辑 ] |
|
发表于 2008-4-28 23:01:37
发表于 2008-4-29 15:34:41