ARP攻击持续、DDoS卷土重来
对于很多企业来说,如果断一个小时的网,并不会产生严重的影响。但是,对于一个网吧来说,断网如断命,现在流行一句话:每天掉线三次,每次达到三分钟,网吧的生意就没有办法做了。因此不稳定是网吧的大敌。
2006年4月开始,ARP攻击欺骗就开始较大规模地影响网吧,ARP攻击欺骗,造成网吧用户无法上网。为此,网吧路由厂商纷纷推出了各种解决措施。例如,Qno侠诺提出双向绑定的解决方案后,该解决方法的确可以有效地解决ARP攻击的伤害。但是,由于很多用户并不了解该方案,而仍采取单方面或是不太有效的防制方式,因此ARP攻击仍继续漫延中。
如今,ARP攻击软件的形式也持续在进步。最近也发现了除了游戏的外挂软件外,有些软件声称可以逃避网吧计费系统的管制,也内藏有ARP攻击的功能。用户如果不小心采用,也会造成网吧网络的问题。
另外值得我们注意的是,DDoS在2005年下半年时流行过一阵子,但是因为DDoS外挂容易被发现,因此而压抑下来,沉寂了一阵子。
然而,当很多网吧针对ARP攻击,采用了较好的管制方式时,DDoS攻击又卷土重来。
这次DDoS攻击,主要是利用IE的系统漏洞进行攻击。主要的传播方式是通过网页上的Java程序代码,在读取网页时下载到计算机上,再利用IE内建的软件应用库,发动攻击。由于不像以前必须下载EXE文档才能进行,因此传播能力更强,再小心的用户只要看到内藏相关信息的网页,也会不知不觉中成为攻击的来源。
这种攻击方式,即使是防毒程序,也无法加以阻挡,这更形成管制的困难。面对这种攻击,Qno侠诺路由器内建的智能形管制功能,能对持续发出封包的计算器加以管制,或加以二次管制压抑。这在消极面可以让整体网络不受到影响,保持整体网络的运作。
另一个解决方法,是更换IE浏览器。由于IE浏览器技术透明度太高,兼容性高,因此相对可利用的缺陷或漏洞较多,也容易造成黑客利用的目标。原本较不为人知的Firefox浏览器,现在夹着“不会中病毒的浏览器”的名声,正渐渐被许多网吧所采用。这个现象,意味着网吧需要量身订制的相关软件,方便进行管理及隔离。相信这一个趋势,未来仍持续会发展下去。