網(wǎng)絡(luò)攻擊新潮流

　　橫行的網(wǎng)絡(luò)攻擊，對于中國網(wǎng)絡(luò)環(huán)境是一個很頭痛的問題。除了病毒的流行外，針對網(wǎng)絡(luò)的攻擊，對很多用戶也造成了不小影響。以2006年為例，年初時針對窗口操作系統(tǒng)的漏洞就開始流行沖擊波病毒，之后即開始蠕蟲病毒的流行。等到用戶針對這些漏洞裝了補丁后，又出現(xiàn)以盜寶為目的的ARP攻擊，為了達到盜寶的目的，而影響其它用戶的上網(wǎng)。到了最近年終時分，又出現(xiàn)新版ARP及SYN攻擊的流行！

　　這些網(wǎng)絡(luò)攻擊，一開始都出現(xiàn)在網(wǎng)吧，但隨著網(wǎng)絡(luò)流傳，漸漸流到學校、企業(yè)、甚至小區(qū)網(wǎng)絡(luò)中，影響用戶上網(wǎng)。俠諾科技工程師在技術(shù)支持經(jīng)驗中發(fā)現(xiàn)，近三個月要求技術(shù)支持電話中有85%都是碰到攻擊，希望得到協(xié)助的。為了讓大眾了解這些攻擊造成的影響，能預先作好防備，或推動反制，我們特別推出“路由器防護升級”系列技術(shù)文章，真挈地希望互聯(lián)網(wǎng)上建構(gòu)和諧社會的風氣。

攻擊動機

　　對于沒有接觸網(wǎng)吧網(wǎng)管的讀者一定會認為，遭受攻擊是大企業(yè)或單位會面臨的問題，對于無法取得經(jīng)濟利益的網(wǎng)吧，怎么會有人要花時間加以攻擊？但是從Qno俠諾各區(qū)技術(shù)支持的回報顯示，不管從東北、河北、山東、河南、廣東、福建或湖南、湖北，都確確實實有攻擊的情況發(fā)生。因為一般來說遭受攻擊的網(wǎng)吧，經(jīng)常受到廣域網(wǎng)的攻擊多，而從局域網(wǎng)來的攻擊少，顯見是惡意的攻擊。

　　以湖北宜昌的網(wǎng)吧為例，在該網(wǎng)吧業(yè)主說明常遭受不明的掉線情況后，Qno俠諾隨即派出支持工程師到現(xiàn)場觀察。結(jié)果發(fā)現(xiàn)該網(wǎng)吧遭受SYN攻擊，同時受到湖北及深圳的IP同步攻擊，把該路由器的廣域網(wǎng)絡(luò)帶寬用盡，因此產(chǎn)生掉線的問題。但由于多個點同步攻擊，而且有的外部攻擊又會更換IP，因此光從路由器的配置，只能產(chǎn)生有限的效果，必須從攻擊端徹底解決問題。

　　經(jīng)過與網(wǎng)吧老板的討論后，決定要求運營商更換IP地址。果然，在更換IP地址后，該網(wǎng)吧對外帶寬就平靜了十余天，沒有任何的攻擊。不過十余天后，又開始有人進行攻擊，而且又是之前發(fā)動攻擊的IP地址。

　　在經(jīng)過與多位網(wǎng)吧老板的討論后，發(fā)現(xiàn)極為可能是同業(yè)攻擊的行為。再者，受到攻擊的網(wǎng)吧多數(shù)是所謂“網(wǎng)吧一條街”或是學校附近網(wǎng)吧密集地區(qū)生意較好的網(wǎng)吧，常成為附近生意較冷清同業(yè)的競爭對手。最后，由于網(wǎng)吧行業(yè)的興盛，因此很多不懂網(wǎng)絡(luò)或不懂網(wǎng)吧經(jīng)營的老板，只好找朋友或網(wǎng)管對附近的網(wǎng)吧攻擊，希望用戶會到自己的網(wǎng)吧來。

　　另外，有些網(wǎng)吧路由器銷售人員或業(yè)務，也會采用攻擊網(wǎng)吧的方式來達到銷售的目的。尤其是一些自有業(yè)務人員負責直銷的路由器或軟路由品牌，由于業(yè)務人員初到陌生的地方，又不會久留當?shù)�，又必須�?chuàng)造銷售業(yè)績。因此經(jīng)常采用攻擊的手段，對網(wǎng)吧采取攻擊，產(chǎn)生掉線事件，再上門進行推廣。筆者親身的一次經(jīng)歷，是每當技術(shù)人員在場時，聯(lián)機即很正常，當技術(shù)人員離開時即產(chǎn)生掉線。最后才發(fā)現(xiàn)原來是別家賣路由器的業(yè)務送了一點錢給網(wǎng)吧網(wǎng)管，當我們技術(shù)人員不在時，即發(fā)動攻擊以達到銷售的目的。

　　來自局域網(wǎng)的攻擊，則經(jīng)常是借助外掛程序內(nèi)部植入的功能所發(fā)生的，這種情況比較發(fā)生在網(wǎng)吧客戶無意中成為攻擊者。一般常見的現(xiàn)象，是網(wǎng)吧客戶為了玩特定的網(wǎng)游，而從互聯(lián)網(wǎng)上下載外掛軟件。但該外掛軟件內(nèi)植入攻擊程序，因此造成掉斷的情況。在這種情況下，網(wǎng)吧客戶經(jīng)常是在不知情的情況下，成了攻擊的元兇。Qno俠諾語音警示路由器推出后，很多網(wǎng)吧可以較快速地發(fā)現(xiàn)內(nèi)網(wǎng)攻擊的用戶，但由于這些發(fā)動攻擊的用戶都是無意造成的，因此也很難根?。

　　綜合以上的現(xiàn)象，Qno俠諾的技術(shù)服務人員總結(jié)同業(yè)攻擊、部份路由器銷售人員的手法、及內(nèi)植攻擊功能的網(wǎng)游外掛軟件是三個主要網(wǎng)吧受到攻擊的原因。

近期主要網(wǎng)絡(luò)攻擊特性

　　俠諾科技的技術(shù)支持人員整理發(fā)現(xiàn)網(wǎng)吧攻擊從WAN端來的較多，約占70%，而從LAN端產(chǎn)生的攻擊較少，約30%。如果從WAN端的攻擊，通常是從異地多點發(fā)動；而LAN端則是從外掛程序發(fā)出的。網(wǎng)絡(luò)攻擊存在已久，那么這一波的攻擊又有什么特性呢？

　　第一，從前以服務器為攻擊目標，現(xiàn)在以路由器為主要攻擊目標。從前的攻擊，針對大型企業(yè)或單位，通常有對外開放的服務器，例如網(wǎng)頁服務器、電子郵件服務器，但是針對網(wǎng)吧的攻擊往往變成以路由器為目標。由于Linux或是NT操作系統(tǒng)中，都根據(jù)SYN攻擊的TCP/UDP/ICMP參數(shù)可以進行調(diào)整的功能。但相對于嵌入式操作系統(tǒng)的路由器，彈性較小，沒有提供這樣的功能，因此相對防御能力較弱。

　　第二，以往的攻擊，經(jīng)常以集中在TCP/UDP/ICMP常見協(xié)議層，而近期主要網(wǎng)絡(luò)攻擊則進階到其它的協(xié)議，例如ARP/SYN等等，甚至會結(jié)合IP及MAC層的變化，更難防制。常見的TCP/UDP/ICMP協(xié)議屬于應用協(xié)議，通訊的形式較為簡單，容易進行預防，最多就是不用或限定用戶使用；而像ARP/SYN都是基本的通訊協(xié)議，每個網(wǎng)絡(luò)應用及通訊動作，都需要用到，因此對網(wǎng)絡(luò)影響較大。有些攻擊配合修改網(wǎng)絡(luò)包中IP及MAC層數(shù)據(jù)，使得來源的辨別更加困難。

　　第三，攻擊的發(fā)動，利用不知情的外掛程序進行，造成損害。將攻擊功能，內(nèi)建于網(wǎng)游的外掛軟件，已成為攻擊漫延的主要方式了。這些外掛程序，也許是幫用戶練功、加速進級、或是其它功能，很多客戶都習慣配合外掛程序玩游戲。由于攻擊發(fā)動時，用戶渾不自覺，所以根本就不知道自己是掉線的原因。Qno俠諾科技在推出語音警示功能后發(fā)現(xiàn)，即使發(fā)現(xiàn)了攻擊來源，也經(jīng)常因為是用戶無意造成的，而無法從根本上解決問題。未來隨著用戶到其它的網(wǎng)絡(luò)環(huán)境，例如學校、企業(yè)，外掛程序的攻擊勢必會漸漸流傳。

使用現(xiàn)有防衛(wèi)功能

　　面對近期的主流網(wǎng)絡(luò)攻擊，對于網(wǎng)吧使用的路由器形成很大的壓力。但俠諾科技技術(shù)支持在實際經(jīng)驗中發(fā)現(xiàn)，其實舊的一些路由器功能，例如帶寬管理或是聯(lián)機數(shù)限制功能，對于防制以上所說的攻擊形式有相當?shù)男Ч��?BR>
　　帶寬管理可以針對內(nèi)網(wǎng)IP或外網(wǎng)IP限制最大帶寬，因此這樣的一個功能是可以在一定程度上限制單一IP占用大量帶寬的。而聯(lián)機數(shù)限制，也可從聯(lián)機的概念，限制單一IP提出太多聯(lián)機需求，占用路由器處理能力，對于不正常的聯(lián)機要求網(wǎng)絡(luò)包，也有相當?shù)囊种乒δ�。以上這兩種功能，對于較簡單的攻擊，都有輔助防御的能力。

　　不過Qno俠諾技術(shù)支持也發(fā)現(xiàn)，對于新型的一些攻擊軟件，由于會自動修改發(fā)出攻擊網(wǎng)絡(luò)包的IP及MAC地址，使得同一個計算機發(fā)出的網(wǎng)絡(luò)包像是由不同來源發(fā)出的包，因此影響帶寬管理及聯(lián)機數(shù)管制的效果。這個因素，使得傳統(tǒng)功能防制攻擊的能力打折。

　　另外，在有些共享結(jié)構(gòu)的網(wǎng)絡(luò)環(huán)境，例如有些城市的光纖是采取整條街共享一定帶寬，多家網(wǎng)吧共享一帶寬的情況，網(wǎng)吧老板為了能最大化地利用帶寬，因此不愿意開啟以上功能，因此較容易受到攻擊影響。

　　以上我們了解了網(wǎng)絡(luò)攻擊的最新狀況，后面我們將有后續(xù)文章報道，再來談談路由器產(chǎn)品應采取何種措施，來對抗這些攻擊。

標簽： linux 電子郵件 服務器 互聯(lián)網(wǎng) 漏洞 企業(yè) 推廣 網(wǎng)絡(luò) 網(wǎng)頁服務器 問題 行業(yè) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。