免费注册 找回密码     

查看: 3161|回复: 0
打印 上一主题 下一主题

光管必看 网吧网络问题及解决方法

[复制链接]

631

主题

631

帖子

631

积分

初级会员

Rank: 3Rank: 3Rank: 3

跳转到指定楼层
1
发表于 2012/3/10 00:36 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
基于近期各种各样的攻击及问题对于网吧造成很大的影响,具备多年实战经验的Qno侠诺技术人员发现,如此攻击情况,使得网吧解决宽带接入问题更为困难。因为当用户反映上网很卡,客户因为不愿等侯处理而全部走掉。会经常遇到维修人员匆忙赶到现场,网络已经可以正常上网了,但此时客人已经离开了。技术人员根本无法从网络行为找出问题,因为很多问题是因为用户在不知情的情况下装了下载补丁,结果造成网络很卡,当用户离开后,补丁软件被关闭,网络自然也就也不卡了。 <BR><BR>  这样的情况,不但在网吧发生,由于攻击软件的发展及进步,所以很多企业也常见到相关的情况。Qno侠诺认为网吧面临的网络问题,随着网络渐渐普及,在一般的企业及机构也会碰到。因此,网管对于网吧常发生的问题,如有系统性的了解,对于实时解决问题,会有较好较快的处理方式。 <BR><BR>  依实际第一线技术支持反馈的技术问题来看,本文将分为广域网掉线、遭受攻击掉线及网络壅塞三种情况来介绍网吧常见网络问题以及解决方法。网管根据网络自身情况,也可将此作为处理掉线问题的一个检核表! <BR><BR> <B> 一、广域网掉线</B> <BR><BR>  网吧发生掉线问题,第一个应该怀疑的是运营商掉线,尤其是新线路或是线路末端时,以免发生查线半天结果是运营商问题。广域网掉线又可分为以下几种情况: <BR><BR>  1、线路掉线:有时会因为不小心会是猫鼠碰到而把接头碰掉,网吧管理员或网管首先可检查是否为实体线路不小心被扯掉,若是则予以接回。 <BR><BR>  2、运营商管理或线路问题:运营商线路问题或是光纤盒或ADSL猫故障时,应联系运营商,提出线路报修,不需等到客人都来抱怨网络不通了,才进行查找问题点,延误处理时间又未必能解决问题。若是运营商设备问题,可先了解故障排除需要多久时间,方便向网吧客人说明。 <BR><BR>  3、运营商线路不稳定:有时线路断断续续掉线,一会掉线一会正常,这种线路不稳定的状况,也请立刻联系所属运营商进行检修。 <BR><BR>  若是使用两家运营商线路的网吧,Qno侠诺的线路备援功能可以自动将流量送往另一运营商线路,保持联机继续畅通。 <BR><BR>  <B>二、网络遭受攻击</B> <BR><BR>  网络攻击是近来常发生的问题,可以分为遭受外网攻击及内网攻击。以下分别说明: <BR><BR>  1、外部来的DoS攻击会造成网络掉线,判别方法是从路由器的系统日志文件中可以看出,Qno侠诺的路由器会显示遭受攻击,而且路由器持续在工作。其它品牌的路由器,有些也有相关的功能,用户可以查看使用手册。DoS病毒攻击,如SYN攻击,因为发出大量数据包导致系统资源占用过多,使路由器损耗效能造成网络壅塞,达到瘫痪网吧网络对于广域网来的攻击,路由器能作的不多,也无法反击。此时,网吧管理者或网管应直接联系对应的运营商,请求更换WAN IP。 <BR><BR>  2、内网遭受DoS攻击时,也会造成掉线或壅塞。网吧管理者或网管可以从被激活的告警日志中,查找到内网攻击源头的中毒机器,第一时间先拔除PC机网络线,阻止DoS攻击影响扩大,并进行杀毒或重新安装系统。 <BR><BR>  3、内网遭受攻击是另一个原因,冲击波攻击,是针对网络特定服务端口(TCP/UDP 135~139,445)发出大量数据包导致系统资源占用过多,使路由器损耗效能造成网络壅塞,以达到瘫痪网吧网络的目的。同样网吧管理者或网管可以从Qno侠诺被激活的告警日志中,发现问题。 网吧管理者或网管可以针对特定服务端口(TCP/UDP 135~139,445)设置网络存取条例,并从被激活的防火墙日志中,查找到内网攻击源头的中毒机器,第一时间先拔除PC机网络线,阻止冲击波攻击影响扩大,并进行杀毒或重新安装系统。 <BR><BR>  4、内网遭受ARP攻击是最近常发生的原因,ARP病毒攻击以窜改内网PC机或路由器 IP或MAC地址,来达到盗取用户账号/密码,进一步进行网络盗宝等犯罪行为,或是恶意瘫痪网吧网络。ARP病毒攻击会造成内网IP或MAC冲突,出现短时间内部份断线。网吧要确定网吧已做好Qno侠诺路由器及内网PC机端双向绑定IP/MAC地址的防制工作,内网所有的PC机与路由器IP/MAC地址对应关系都被保存到路由器的ARP缓存表中,不能被轻易更改。此时ARP攻击虽然并不会扩及其它PC机,但网吧管理者或网管还是必须立即查找出内网攻击源头的中毒机器,进行杀毒或重新安装系统。路由器内建ARP病毒来源自动检测工具,系统日志中可提供攻击源的IP或MAC地址,帮助网吧进行查找攻击源机器。有些高阶路由器也都有相仿的设计。 <BR><BR>  网络遭受攻击,可从路由器相关功能找出遭受攻击类型,网吧管理者或网管查找、直击攻击源加以隔离与排除,在攻击发起时即能迅速加以解决,无需等到客人反应受到影响。 <BR><p><div align="right">本新闻共<font color=red>2</font>页,当前在第<font color=red>1</font>页&nbsp;&nbsp;<font color="red">1</font>&nbsp;&nbsp;&nbsp;&nbsp;</div></p>
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

QQ|Archiver|兴宁A8 ( 粤ICP备17110913号 粤公网安备44140202000139号)  

GMT+8, 2024/11/20 09:15

© 兴宁A8

手机绑定 兴宁A8支持手机、电脑、平板一站式访问!

快速回复 返回顶部 返回列表