dawangzi 发表于 2008-10-16 15:12:20

网吧服务器DDOS安全解决方案

网吧在做为网络爱好者的冲浪乐园,既可以查询资料、发发邮件,还可以听音乐、聊天和看电影,不仅提高了工作效率而且极大的丰富了人们的业余生活,因此,在全国很多城市和县城都会有网吧的存在,但由于上网的人员比较复杂并且竞争压力大,所以往往容易遭受竞争对手或打击报复者的恶意DDOS攻击,而导致所有网络用户无法上网,服务器无法对外网提供服务,轻则人气渐失,重则因长期无法正常营业导致被迫关门,实在是网吧主的长久之痛,为了最大程度的保护运营者的利益,冰盾科技结合多年抗DDOS的实践经验给出了最少的安全投资可获得最大安全回报的抗DDOS解决方案,希望对广大网吧吧主有所帮助。

一、现象分析

网吧接入商的互联网接入形式主要为自拉网络专线,通过购买一台路由器或用安装有Sygate等路由软件的服务器作为网关为内网用户提供上网服务,正常情况下,内网都可以自由流畅的访问互联网络,但假定可排除线路和硬件故障的情况下,若突然发现无法浏览外部网站网页,正在玩游戏的用户掉线等现象,则说明很有可能是遭受了DDOS攻击,具体判定方法如下:

      找一台配置较高,网卡品质较好的电脑,把外部接入互联网的网线插入到该电脑的网卡上并设置好外网IP地址和网关,然后按照以下步骤进行观察分析。

1、SYNFlood攻击判定

(1)网上邻居->右键选“属性”->双击网卡,观察每秒收到的包数量,若大于500,则可以肯定是受到了SYNFlood攻击。

(2)开始->程序->附件->命令提示符->C:\>netstat –na,若观察到大量的SYN_RECEIVED的连接状态,则说明遭受了SYNFlood攻击。

(3)网线插上后,服务器立即凝固无法操作,拔出后有时可以恢复,有时候需要重新启动机器才可恢复,则也说明遭受了SYNFlood类的流量攻击。

2、TCP多连接攻击判定

开始->程序->附件->命令提示符->C:\>netstat –na,若观察到很多外部IP地址都与本机的服务端口建立了几十个以上的ESTABLISHED状态的连接,则说明遭到了TCP多连接攻击。

二、解决方案

多年的统计数据表明,想彻底解决DDOS是几乎不可能的,就好比治疗感冒一样,我们可以治疗,也可以预防,但却无法根治,但我们若采取积极有效的防御方法,则可在很大程度上降低或减缓生病的机率,防治DDOS攻击也是如此,拥有充足的带宽和配置足够高的主机硬件是必需的,那么什么算是充足的带宽呢?一般来说至少应该是100M共享,那么什么算配置足够高的主机硬件呢?一般来说至少应该是P4 2.4G的CPU、512M内存和Intel等品牌网卡。拥有此配置的带宽和主机理论上可应对每秒20万以上的SYN攻击,但这需要借助于专业配置和专用软件才可实现,默认情况下,绝大多数服务器难以抵御每秒1000个以上SYN的攻击。针对网吧的DDOS解决方案,首先要确保有一台高配置带双网卡的电脑做为网关机,外网卡接外网,内网卡接内网,对于已经购买路由器的,可考虑将路由器串接在内网卡上或者放弃不用,对于采用安装Sygate等路由软件做网关机的直接对该网关机做优化处理或安装专业防火墙软件即可。以下方案即为针对网关机进行的。

1、免费DDOS解决方案

通过优化Windows 2000或2003系统的注册表,可有效对抗每秒约1万个左右的SYN攻击,方法是把以下文本内容存盘为antiddos.reg然后导入注册表并重新启动即可,当然也可地址 http://www.bingdun.com/tools/antiddos.reg 下载antiddos.reg文件。

Windows Registry Editor Version 5.00



"SynAttackProtect"=dword:00000002

"TcpMaxHalfOpen"=dword:000001f4

"TcpMaxHalfOpenRetried"=dword:00000190

此方案的优点是,采用系统自身的能力来解决问题,而无需任何花费,缺点是只能抵御每秒少于10000的SYN攻击,并且无法解决TCP多连接攻击。

2、商用DDOS解决方案

在面对每秒多于10000的SYN攻击或是TCP多连接攻击的情况下,就必需采用商用解决方案了,现在市面上有各种各样的抗ddos攻击产品,硬件防火墙和软件防火墙。正在饱受拒绝服务攻击困扰的网吧户主不知如何选择,因为选择产品要看质量、防护效果、价钱、诚信等问题。好的产品不是吹出来的,只有用过,才会知道防护效果和质量如何。

原文链接:http://www.bingdun.com/solution/netbar.htm

samlee 发表于 2009-8-3 19:09:43

先顶,再学习

4365120 发表于 2009-8-4 10:36:44

有你的很好帮咯我们在网吧上网的人 我QQ384686850

luesky123 发表于 2009-9-25 05:40:55

谢谢分享,学习了

heguo2008 发表于 2010-2-10 13:18:11

谢谢分享,学习了
页: [1]
查看完整版本: 网吧服务器DDOS安全解决方案