網(wǎng)吧遇到DDOS攻擊與UDP攻擊如何檢查以及規(guī)避攻擊帶來的影響.

什么是DDOS攻擊和UDP攻擊

DDoS就是利用更多的傀儡機（肉雞）來發(fā)起進攻，通過大量合法的請求占用大量網(wǎng)絡資源，以達到癱瘓網(wǎng)絡的目的。

 UDP是日漸猖厥的流量型DoS攻擊，原理也很簡單。常見的情況是利用大量UDP小包沖擊DNS服務器或Radius認證服務器、流媒體視頻服務器。100k pps的UDPFlood經(jīng)常將線路上的骨干設備例如防火墻、路由器打癱，造成整個網(wǎng)段的癱瘓。

 通俗點來說則是網(wǎng)吧如果有100M的外網(wǎng)帶寬，攻擊者采取DDOS與UDP的方式，通過肉雞用國外服務器的IP（外國服務器攻擊可以讓網(wǎng)監(jiān)查不到攻擊者）來對網(wǎng)吧的IP地址發(fā)送無用的報文與訪問請求等，用200M甚至成千上萬M的流量淹沒網(wǎng)吧的外網(wǎng)帶寬，通過堵塞外網(wǎng)達到掉線的目的。

TG路由器如何檢測DDOS與UDP攻擊

【系統(tǒng)狀態(tài)】——》【系統(tǒng)日志】——》【安全日志】，可以觀察到有外網(wǎng)IP對網(wǎng)吧IP發(fā)起攻擊的記錄。

說明：如果攻擊者在網(wǎng)吧里的客戶機發(fā)起攻擊，同樣可以在日志里面看到內網(wǎng)IP的攻擊信息，比如192.168.1.6，這個IP在網(wǎng)吧環(huán)境中指向的則是6號客戶機，這個時候網(wǎng)管可以在網(wǎng)吧服務器上通過無盤系統(tǒng)遠程監(jiān)控6號客戶機的客戶在做什么操作，如果有疑似非法操作則可以拍下證據(jù)現(xiàn)場抓人。

如何規(guī)避攻擊帶來的影響

對于網(wǎng)吧業(yè)主來說，能防御住DDOS攻擊的防火墻是非常昂貴的（幾萬甚至十幾萬），那么在網(wǎng)吧環(huán)境中如何防御呢。 TG路由器獨有的多線策略與應用分流可以實現(xiàn)對保障單獨應用不受攻擊（以現(xiàn)如今網(wǎng)吧中最流行的LOL為例）。

 例如下圖：此網(wǎng)吧用了一條光纖固定IP與三條ADSL撥號線路。

   第一步、多線策略選擇固定光纖為主線

第二步、添加應用分流規(guī)則。選擇英雄聯(lián)盟應用將它單獨劃分到第二條AD線路上，如圖所示

第三步、多線策略—策略路由規(guī)則；將lol.qq.com域名也分流到第二條AD線路上。

原理介紹

    在網(wǎng)吧行業(yè)來說，惡意競爭的攻擊者通常會通過各種方式來查找目標網(wǎng)吧的IP地址，然后發(fā)起攻擊，而大多數(shù)網(wǎng)吧的外網(wǎng)IP都是以固定光纖IP為主，最簡單的方式只要派個人來目標網(wǎng)吧上網(wǎng)打開瀏覽器輸入IP就能查到目標網(wǎng)吧的IP。