從鬼影病毒危害觀網吧內網安全問題
從鬼影病毒危害觀網吧內網安全問題
一、為何稱“鬼影”病毒?
目前僅能感染WINDOWS XP系統(tǒng),該病毒寄生在磁盤主引導記錄(MBR),因此即使格式化重裝系統(tǒng)也無法清除該病毒?!肮碛啊辈《倦y以清除的同時,也會無視系統(tǒng)中的殺毒軟件,并下載大量木馬,堪稱史上最牛的病毒。
二、鬼影病毒為何會危害網吧內網安全?
眾所周知,病毒本身是危害系統(tǒng)軟件的程序代碼,本身不會直接對網絡造成危害,但是病毒的傳播以及病毒“發(fā)作”時利用感染主機對網絡以攻擊包的形式產生危害。時下橫行鬼影病毒通常是伴隨著一些工具軟件甚至是“玩家”下載的外掛等程序感染到網吧主機上的,當正常主機變?yōu)椤肮碛啊敝鳈C以后就成為了攻擊的源頭,我們無法控制的是究竟這臺“鬼影”主機會帶來如何的攻擊方式,ARP?DOS?各種洪水攻擊?……,在這樣的情況下網吧就出現了“卡、掉線”等問題。那么如何防御這種危害便是本文下面所要討論的問題。
三、如何解決內網攻擊造成的網吧卡、掉線等問題?
1、網吧出現主機感染病毒(或是人為或是外掛攜帶等)就極可能成為網絡攻擊的源頭,對于類似情況網吧管理員通常采用各種手段是去查找感染主機、攻擊的源頭,這樣的解決方法,一來增加了網吧管理者的負荷,經常為繁雜的病毒及變種帶來的攻擊而煩惱,尤其面對類似難以解決的“鬼影病毒”更是讓網吧管理者頭痛;二來當管理者發(fā)現攻擊形成時已經對網吧經營造成了危害。筆者認為,這種方式不可取。
2、是否有種方式能夠從根本解決問題,通過網絡設備以及整體網絡架構來處理解決內網攻擊的問題呢?考慮到客戶的需求,飛魚星科技提出了業(yè)內的新概念“ASN安全聯(lián)動”防御體系,即希望能夠通過網絡設備間有機結合形成整網拓撲,處于ASN系統(tǒng)中的所有設備聯(lián)動配合抵御內網攻擊。如圖:
圖:飛魚星ASN安全聯(lián)動解決方案拓樸圖
四、飛魚星ASN安全聯(lián)動解決方案的優(yōu)勢
帶給網吧一勞永逸、零維護的網絡:當內網主機感染病毒(感染鬼影病毒)后,產生一些惡意流量導致網絡出現卡、掉線的情況,而處于ASN方案中的“指揮”角色的路由器能夠分析出惡意流量的來源以及是否系攻擊,當發(fā)現攻擊時能夠下發(fā)指令讓“執(zhí)行”角色的交換機來進行有效處理。即便主機中毒也不會影響到內網其他任何一臺主機。一次架設并配置好ASN系統(tǒng)方案,無需再顧慮攻擊的主流——內網攻擊!
聯(lián)動配置管理:作為方案中的“指揮”者可以整體統(tǒng)一配置管理網絡所有設備,一鍵實現所有配置的完善及下發(fā),智能化配置到達整網,方便簡潔。
定位查找問題清晰明了:ASN方案中的懲罰機制可以有效的發(fā)現感染病毒主機,并通過一定的懲罰效果讓管理者清楚的了解到內網哪臺主機存在問題,并給予有效處理。
ASN方案如同保險一樣防御在先:目前很多網吧遇到網絡問題通常采用出現問題——發(fā)現問題——解決問題,時間的耽擱導致的是網吧經營者的損失。而ASN聯(lián)動方案能夠為網吧提供的是“保險”,并非“亡羊補牢”的防御方案,在減少網吧經營損失上做到了極致。
五、總結
目前流行并具有擴張傾向“鬼影病毒”,讓網維頭痛在于通過常規(guī)重新做系統(tǒng)的方法很難解決,讓網吧管理者頭痛在于很難查找的問題所在,讓網吧經營者頭痛在于病毒的嚴重程度帶來的巨大損失,讓玩家頭痛在于很多流行網游外掛攜帶導致虛擬資產的損失。本文通過分析及相應的解決方案推薦,幫助用戶能夠合理應用,并希望能為抵御“鬼影病毒”所產生的內網攻擊的客戶帶來實質性的幫助!
非常好我支持^.^
(0) 0%
不好我反對
(0) 0%
相關閱讀:
- [電子說] 一文詳解物理信息神經網絡 2024-12-05
- [電子說] 康普推出RUCKUS Edge云托管邊緣平臺 2024-12-05
- [電子說] 愛立信贏得巴帝電信數十億美元網絡合同 2024-12-05
- [電子說] 極致匯儀WT-208 itenest WT-200 無線網絡測試儀 2024-12-05
- [電子說] 谷歌Find My Device技術 谷歌Find My Device網絡的優(yōu)點 2024-12-05
- [電子說] 400G BASE-SR16能帶給我們哪些有關高速網絡升級的啟示 2024-12-05
- [電子說] 音頻編解碼器芯片SC2601(ES8311)在網絡攝像機中的應用 2024-12-05
- [電子說] ICMPv6協(xié)議基礎簡介 2024-12-05
( 發(fā)表人:admin )