全國性網(wǎng)吧問題

石家莊網(wǎng)絡王網(wǎng)吧一直以來都為斷線事件而頭疼，廣東的中山康健網(wǎng)吧也遇到同樣的問題。根據(jù)他們介紹，這是一起全國性事件，各地網(wǎng)吧都存在這種狀況，主要是ARP攻擊引起的，由于變種太多，傳播速度快，國內(nèi)外的反病毒廠商都拿這個沒招。

一個小小的ARP在短時間內(nèi)瘋狂地攪亂了全國地網(wǎng)吧網(wǎng)絡環(huán)境。這一段時間以來，全國大大小小的網(wǎng)吧老板們一直飽受這種痛苦的煎熬，上網(wǎng)老斷線，客源開始日漸流失，生意也一天不如一天。

石家莊網(wǎng)絡王網(wǎng)吧技術經(jīng)理趙磊說，我們調(diào)查過，發(fā)生ARP病毒攻擊這種問題主要原因是傳奇游戲引起的，特別發(fā)生在私服外掛等方面。該病毒主要目的在于破解游戲加密解密算法，通過截取局域網(wǎng)中的數(shù)據(jù)包，然后分析游戲通訊協(xié)議的方法截獲用戶的信息。運行這個病毒，就可以獲得整個局域網(wǎng)中游戲玩家的詳細信息，盜取用戶賬號信息。

在掉線重啟路由器后，ARP緩存表會自動刷新，網(wǎng)絡會在短時間內(nèi)恢復正常，待ARP攻擊啟動后，又重新出現(xiàn)斷網(wǎng)現(xiàn)象，如此反復。很容易被誤斷為路由器“死機”，從而使得網(wǎng)吧網(wǎng)管員無法及時采取行動迅速恢復網(wǎng)吧的正常營運。

#p#副標題#e#

ARP“堵”死路由

根據(jù)擁有十年局域網(wǎng)管理經(jīng)驗的趙磊判斷，還有一個原因是因為MAC地址沖突引起的，當帶毒機器的MAC映射到主機或者路由器之類的NAT設備，就會造成全網(wǎng)斷線，如果只映射到網(wǎng)內(nèi)其他機器，則只有這部分機器出問題。

楊曉宇說，就這種情況而言，如果對ARP病毒攻擊進行防制的話我們必須得做路由器方面和客戶端雙方的設置才保證問題的最終解決。所以網(wǎng)吧在選擇路由器的時候，最好看看路由器是否帶有防ARP病毒攻擊的功能。

實際上，ARP協(xié)議靠維持在內(nèi)存中保存的一張表來使IP得以在網(wǎng)絡上被目標機器進行應答。所以，在局域網(wǎng)中的某臺終端，反復向其他機器特別是向網(wǎng)關發(fā)送假冒的ARP應答信息包，就會造成嚴重的網(wǎng)絡堵塞現(xiàn)象。

有些用戶也通過路由器的解決方案，通過在路由器和PC機端進行雙向綁定IP地址與MAC地址來完成相應防范工作的，但在路由器端和PC端對IP地址與MAC地址的綁定比較復雜，需要查找每臺PC機的IP地址與MAC加大了工作量，操作過程中還容易出錯。

這種方法基本可以解決ARP病毒攻擊對網(wǎng)絡造成相關問題，以上方法也經(jīng)過多個用戶以及網(wǎng)吧實驗，都達到了比較理想的效果。

網(wǎng)吧管理不易

網(wǎng)吧的管理一直是一道難題，由于網(wǎng)吧內(nèi)缺乏一整套行之有效的管理方案和相應的設備，網(wǎng)吧的技術主管在配置網(wǎng)絡的過程中，每次都要靠各種復雜的操作來恢復網(wǎng)絡的正常運行，等問題解決了，玩家早已無法忍受。

如今沒有幾個玩家有耐心放著正進行中的游戲或者電影等著網(wǎng)絡被調(diào)好。而當網(wǎng)絡出現(xiàn)問題的時候，要查找錯誤更是麻煩，技術主管只能依靠從核心交換機到接入交換機順次拔線來判斷問題到底出在哪里——純手工的操作不僅容易漏掉錯誤、耗費時間長，而且還存在一定安全問題。

安全問題是網(wǎng)吧經(jīng)營中最重要的因素，因為網(wǎng)吧里接待各種各樣的人，遭遇各種各樣的病毒、木馬也就不可避免。同時，BT下載占用過多資源等問題也困擾著網(wǎng)吧的經(jīng)營者。

#p#副標題#e#

還可以采用基于IP地址的限速，可以對保障BT與迅雷等下載軟件不會影響正常的網(wǎng)絡應用，出口帶寬不會被部分機器多占用，這樣既保障了大多數(shù)的正常網(wǎng)絡應用，又不會影響到上網(wǎng)人群的各種活動。

為了防范ARP攻擊，俠諾科技的技術工程師建議通過以下七種手段來進行控制：

1、病毒源，對病毒源頭的機器進行處理，殺毒或重新裝系統(tǒng)。此操作比較重要，解決了ARP攻擊的源頭PC機的問題，可以保證內(nèi)網(wǎng)免受攻擊。

3、給系統(tǒng)安裝補丁程序，通過Windows Update安裝好系統(tǒng)補丁程序（關鍵更新、安全更新和Service Pack）。

4、給系統(tǒng)管理員賬戶設置足夠復雜的強密碼，最好能是12位以上，字母+數(shù)字+符號的組合；也可以禁用/刪除一些不使用的賬戶。

5、經(jīng)常更新殺毒軟件（病毒庫），設置允許的可設置為每天定時自動更新。安裝并使用網(wǎng)絡防火墻軟件，網(wǎng)絡防火墻在防病毒過程中也可以起到至關重要的作用，能有效地阻擋自來網(wǎng)絡的攻擊和病毒的入侵。部分盜版Windows用戶不能正常安裝補丁，不妨通過使用網(wǎng)絡防火墻等其它方法來做到一定的防護。

6、關閉一些不需要的服務，條件允許的可關閉一些沒有必要的共享，也包括C$、D$等管理共享。完全單機的用戶也可直接關閉Server服務。

7、不要隨便點擊打開QQ、MSN等聊天工具上發(fā)來的鏈接信息，不要隨便打開或運行陌生、可疑文件和程序，如郵件中的陌生附件，外掛程序等。