近期部分网吧掉线原因

juewu2

的确arp攻击对网吧的威胁是最大的，想xx掉线王就是直接对准了网吧
    最近几天很多网吧反映频繁掉线，经过查处，确认目前引起网吧掉线的原因是病毒和游戏外挂造成，该问题在泰州地区大面积发生，该病毒对主机代理和路由器代理的网吧均会造成影响。该病毒发作时候的特征为，中毒的机器会修改其他机器的网卡mac地址为中毒机器网卡的mac地址，在主机代理的服务器上，进入dos窗口，用arp -a命令可以看到类似下面的现象。
C:WINNTsystem32>arp -a
Interface: 192.168.0.1 on Interface 0x1000004
  Internet Address      Physical Address      Type
  192.168.0.102         00-e0-4c-8c-9a-47     dynamic
  192.168.0.103         00-e0-4c-8c-9a-47     dynamic
  192.168.0.104         00-e0-4c-8c-9a-47     dynamic
  192.168.0.105         00-e0-4c-8c-9a-47     dynamic
  192.168.0.106         00-e0-4c-8c-9a-47     dynamic
  192.168.0.107         00-e0-4c-8c-9a-47     dynamic
  192.168.0.108         00-e0-4c-8c-9a-47     dynamic
该病毒不发作的时候，在代理服务器上看到的地址情况如下：
C:WINNTsystem32>arp -a
Interface: 192.168.0.200 on Interface 0x1000003
  Internet Address      Physical Address      Type
  192.168.0.109         00-e0-4c-8c-ba-7a     dynamic
  192.168.0.110         00-e0-4c-8c-7a-8a     dynamic
  192.168.0.112         00-e0-4c-8c-b9-c4     dynamic
  192.168.0.113         00-e0-4c-8c-92-ad     dynamic
  192.168.0.116         00-e0-4c-82-55-8f     dynamic
  192.168.0.117         00-e0-4c-8c-ba-9e     dynamic
  192.168.0.118         00-e0-4c-8c-b9-57     dynamic
  192.168.0.119         00-e0-4c-8c-b8-d9     dynamic
  192.168.0.120         00-e0-4c-8c-92-c5     dynamic
  192.168.0.121         00-e0-4c-8c-ba-64     dynamic

安 全 建 议：
为什么需要安全的网络环境，大道理不必多说，从近期部分网吧频繁掉线可见一斑。我们需要怎样做才能维护网吧的网络安全呢？这里提几点原则上的建议，在此期间欢迎广大网吧管理员和我们多做交流，共同提高网吧的上网环境
1、给系统安装补丁程序。通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service Pack)
2、关闭一些不需要的服务，条件允许的可关闭一些没有必要的共享，也包括C$、D$等管理共享。完全单机的用户也可直接关闭Server服务。

3、给每台机器加装杀毒软件，且必须保证所有的杀毒软件都能自动更新。
①建议装网络版的杀毒软件，费用较贵；
②如没有条件，就装个人单机版的。每天定时自动更新杀毒软件的病毒库。
4、不要随便点击打开QQ、MSN等聊天工具上发来的链接信息，不要随便打开或运行陌生、可疑文件和程序，如邮件中的陌生附件，外挂程序等。
5、按照要求安装过滤王的用户可以通过控制台自定义添加禁止访问的网站。
以上建议能缓解ARP造成的网络掉线。个网吧网管做好防范措施
需 要 注 意 的 问 题：
如果网吧要安装防火墙类似软件，尽量避免不影响公安局监控软件的正常运行。



本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/36882/showart_292896.html