被DDOS攻击盯紧，网吧该如何防御？ --无敌防护

您的位置：新闻资讯 > 行业动态 > 正文

被DDOS攻击盯紧，网吧该如何防御？

来源：无敌防护 2019-12-25 18:06:09

网吧行业一直都非常火爆，热门了十几年依然是非常赚钱的行业之一。网吧的网络流畅度必须非常高，不然会严重影响用户体验，减少用户数。但也因为过于火爆，网吧也成了网络攻击者的重点目标之一。经调查，墨者安全发现许多网吧常常受到DDoS攻击，造成网络接入堵塞，严重影响玩家体验。这已成为了目前网吧运营面临的最大问题。

网吧的由于受限于接入用户的数目和投资成本的限制，往往都使用低端的，的处理性能、包转发性能和安全防护性能都比较低，而且承担的功能比较复杂（典型如NAT的功能和数据包过滤功能，都是比较消耗CPU的资源的），面对简单的小流量TCP FLOOD/UDP FLOOD/ICMP FLOOD攻击都扛不住，更不要说其他大流量的DDOS攻击了，所以当网吧遭到DDOS攻击时，网吧根本没什么防御能力，整个网吧的接入都会中断，网页无法正常打开，网络游戏也会频繁掉线等等。

网吧目前遭受DDOS攻击的现状：

1、出口路由遭到小规模的DDoS攻击成为家常便饭；

2、每个星期都会有数次较大规模DDoS 攻击导致整个网吧瘫痪；

3、分析网吧攻击的种类主要分为两种，一种是带宽消耗型攻击，主要是把网吧出口的链路全部给堵死；另外一种是攻击网吧出口，让的负载过高，导致数据不能正常转发或宕机重启

4、若出口路由遭受大流量 DDoS 攻击，常采用的方法需要网吧的工作人员手动更换IP，方法需要工作人员的干预，而且即使有效也会造成路由下面所有连接的中断，这对于以网游为主要盈利点的网吧来说是不可容忍的更为严重的是，网吧可以使用的IP地址是有限的，攻击者有可能掌握了网吧使用的全部IP，所以方法无法从根本解决问题。

网吧行业该如何防御DDOS攻击？

1、扩充网络带宽

网络带宽直接决定了能抗受攻击的能力，假若仅仅有10M带宽的话，无论采取什么措施都很难对抗现在的SYNFlood攻击，当前至少要选择100M的共享带宽，最好的当然是挂在1000M的主干上了。但需要注意的是，主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的，若把它接在100M的交换机上，它的实际带宽不会超过100M，再就是接在100M的带宽上也不等于就有了百兆的带宽，因为网络服务商很可能会在交换机上限制实际带宽为10M，这点一定要搞清楚。

2、升级服务器硬件性能

在有网络带宽保证的前提下，请尽量提升硬件配置，要有效对抗每秒10万个SYN攻击包，服务器的配置至少应该为：P4 2.4G/DDR512M/SCSI-HD，起关键作用的主要是CPU和内存，若有志强双CPU的话就用它吧，内存一定要选择DDR的高速内存，硬盘要尽量选择SCSI的，别只贪IDE价格不贵量还足的便宜，否则会付出高昂的性能代价，再就是网卡一定要选用3COM或Intel等名牌的。

3、接入专业的抗DDOS高防服务

通过扩充带宽和升级硬件，可以缓解那些小流量的DDOS攻击，当遭到大流量DDOS洪水攻击时，就没办法防得住了。这时候可以通过接入专业的高防服务来防御DDOS，比如墨者盾高防，通过流量清洗和隐藏源IP，有预防性的构建网络防御部署，消除网络安全隐患，保障服务器的安全。

关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，全网第一款指纹识别技术防火墙，自研的WAF指纹识别架构，提供任意CC和DDOS攻击防御。

上一篇：常用的DDOS攻击工具有哪些，你知道吗？

下一篇：高防成本这么高，有没有办法降低？