網(wǎng)吧遇到DDOS攻擊與UDP攻擊如何檢查以及規(guī)避攻擊帶來(lái)的影響.

什么是DDOS攻擊和UDP攻擊

DDoS就是利用更多的傀儡機(jī)（肉雞）來(lái)發(fā)起進(jìn)攻，通過(guò)大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源，以達(dá)到癱瘓網(wǎng)絡(luò)的目的。

 UDP是日漸猖厥的流量型DoS攻擊，原理也很簡(jiǎn)單。常見(jiàn)的情況是利用大量UDP小包沖擊DNS服務(wù)器或Radius認(rèn)證服務(wù)器、流媒體視頻服務(wù)器。100k pps的UDPFlood經(jīng)常將線路上的骨干設(shè)備例如防火墻、路由器打癱，造成整個(gè)網(wǎng)段的癱瘓。

 通俗點(diǎn)來(lái)說(shuō)則是網(wǎng)吧如果有100M的外網(wǎng)帶寬，攻擊者采取DDOS與UDP的方式，通過(guò)肉雞用國(guó)外服務(wù)器的IP（外國(guó)服務(wù)器攻擊可以讓網(wǎng)監(jiān)查不到攻擊者）來(lái)對(duì)網(wǎng)吧的IP地址發(fā)送無(wú)用的報(bào)文與訪問(wèn)請(qǐng)求等，用200M甚至成千上萬(wàn)M的流量淹沒(méi)網(wǎng)吧的外網(wǎng)帶寬，通過(guò)堵塞外網(wǎng)達(dá)到掉線的目的。

TG路由器如何檢測(cè)DDOS與UDP攻擊

【系統(tǒng)狀態(tài)】——》【系統(tǒng)日志】——》【安全日志】，可以觀察到有外網(wǎng)IP對(duì)網(wǎng)吧IP發(fā)起攻擊的記錄。

說(shuō)明：如果攻擊者在網(wǎng)吧里的客戶(hù)機(jī)發(fā)起攻擊，同樣可以在日志里面看到內(nèi)網(wǎng)IP的攻擊信息，比如192.168.1.6，這個(gè)IP在網(wǎng)吧環(huán)境中指向的則是6號(hào)客戶(hù)機(jī)，這個(gè)時(shí)候網(wǎng)管可以在網(wǎng)吧服務(wù)器上通過(guò)無(wú)盤(pán)系統(tǒng)遠(yuǎn)程監(jiān)控6號(hào)客戶(hù)機(jī)的客戶(hù)在做什么操作，如果有疑似非法操作則可以拍下證據(jù)現(xiàn)場(chǎng)抓人。

如何規(guī)避攻擊帶來(lái)的影響

對(duì)于網(wǎng)吧業(yè)主來(lái)說(shuō)，能防御住DDOS攻擊的防火墻是非常昂貴的（幾萬(wàn)甚至十幾萬(wàn)），那么在網(wǎng)吧環(huán)境中如何防御呢。 TG路由器獨(dú)有的多線策略與應(yīng)用分流可以實(shí)現(xiàn)對(duì)保障單獨(dú)應(yīng)用不受攻擊（以現(xiàn)如今網(wǎng)吧中最流行的LOL為例）。

 例如下圖：此網(wǎng)吧用了一條光纖固定IP與三條ADSL撥號(hào)線路。

   第一步、多線策略選擇固定光纖為主線

第二步、添加應(yīng)用分流規(guī)則。選擇英雄聯(lián)盟應(yīng)用將它單獨(dú)劃分到第二條AD線路上，如圖所示

第三步、多線策略—策略路由規(guī)則；將lol.qq.com域名也分流到第二條AD線路上。

原理介紹

    在網(wǎng)吧行業(yè)來(lái)說(shuō)，惡意競(jìng)爭(zhēng)的攻擊者通常會(huì)通過(guò)各種方式來(lái)查找目標(biāo)網(wǎng)吧的IP地址，然后發(fā)起攻擊，而大多數(shù)網(wǎng)吧的外網(wǎng)IP都是以固定光纖IP為主，最簡(jiǎn)單的方式只要派個(gè)人來(lái)目標(biāo)網(wǎng)吧上網(wǎng)打開(kāi)瀏覽器輸入IP就能查到目標(biāo)網(wǎng)吧的IP。