故障现象说明:
环境:某网吧采用的是无盘系统,有一台大型服务器,配以磁盘映射工作。
现象:外网可以ping通,但是有少数的丢包现象,内网机器一开到10台左右就疯狂掉线。
判断:把网吧的主交换,分交换机,路由器全都换了一遍,基本可以断定为内网攻击。以下是截取分析数据
00114 2007-12-5 20:5:43 NBR1000: %6: Arp spoofing:192.168.1.244(001d.0f21.9a95)->(00e0.4d46.b906). 00115 2007-12-5 20:17:34 NBR1000: %6: Arp spoofing:192.168.1.244(001d.0f21.9a95)->(00e0.4d46.b906). |
网吧遭受攻击的主要原因
1、恶意竞争:现在由于有些网吧生意过于红火,毕竟同行是冤家,有些人就专门雇佣一些外地人员在经过踩点后,做大量的泛洪攻击,直到服务器瘫痪掉线。
2、树大招风:有些网吧都装的有专门充游戏帐号,点卡的系统,这些网吧规模就相当大,导致黑客在网上频繁光顾。
3、架设私服:有些网吧老板自己架设游戏私服,在上面卖一些装备,因为交易上的事情,而遭人妒忌。
4、病毒泛滥:在安装系统的时候,安装盘上可能携带有病毒;或是通过移动存储介质导致客户端感染病毒,根治起来很麻烦。即便是安装了还原卡,有些新型的穿透还原类型病毒,那只有雪上加霜了。
5、木马进城:有一些icmp木马,利用小马传大马技术,在内网中把大马种植到服务器上,因为客户机一旦重新启动,所有程序都恢复到第一次安装的初始状态。过去安装的小马就没有了,只要服务器不出问题,一般都是正常运行的,很难发现隐藏的木马。
当今网吧攻击的主要来源
造成损失的攻击来源大多是专业的犯罪团伙,多数目的是牟取金钱,或是专门偷取游戏装备。
1、利用网吧vod点播系统进行入侵攻击。
网吧为了宣传自己,通常在网上下免费的电影网站代码。经简单的修改,例如换名字,改图片,甚至有些人把管理员密码都设置为888888,123456,等简单数字。如果攻击者有了admin权限想做什么不可以呢!直接在网吧内网上传个cain,抓取数据包,在计费主机上安装键盘记录器,交易帐号看的清清楚楚。更何况现在靠抓包就能抓到很多明文的信息、帐号、密码。
责任编辑:虫虫
您现在的位置: 