從鬼影病毒危害觀網(wǎng)吧內網(wǎng)安全問題

一、為何稱“鬼影”病毒？

目前僅能感染W(wǎng)INDOWS XP系統(tǒng)，該病毒寄生在磁盤主引導記錄(MBR)，因此即使格式化重裝系統(tǒng)也無法清除該病毒。“鬼影”病毒難以清除的同時，也會無視系統(tǒng)中的殺毒軟件，并下載大量木馬，堪稱史上最牛的病毒。

二、鬼影病毒為何會危害網(wǎng)吧內網(wǎng)安全？

眾所周知，病毒本身是危害系統(tǒng)軟件的程序代碼，本身不會直接對網(wǎng)絡造成危害，但是病毒的傳播以及病毒“發(fā)作”時利用感染主機對網(wǎng)絡以攻擊包的形式產生危害。時下橫行鬼影病毒通常是伴隨著一些工具軟件甚至是“玩家”下載的外掛等程序感染到網(wǎng)吧主機上的，當正常主機變?yōu)?ldquo;鬼影”主機以后就成為了攻擊的源頭，我們無法控制的是究竟這臺“鬼影”主機會帶來如何的攻擊方式，ARP？DOS？各種洪水攻擊？……，在這樣的情況下網(wǎng)吧就出現(xiàn)了“卡、掉線”等問題。那么如何防御這種危害便是本文下面所要討論的問題。

三、如何解決內網(wǎng)攻擊造成的網(wǎng)吧卡、掉線等問題？

1、網(wǎng)吧出現(xiàn)主機感染病毒（或是人為或是外掛攜帶等）就極可能成為網(wǎng)絡攻擊的源頭，對于類似情況網(wǎng)吧管理員通常采用各種手段是去查找感染主機、攻擊的源頭，這樣的解決方法，一來增加了網(wǎng)吧管理者的負荷，經(jīng)常為繁雜的病毒及變種帶來的攻擊而煩惱，尤其面對類似難以解決的“鬼影病毒”更是讓網(wǎng)吧管理者頭痛；二來當管理者發(fā)現(xiàn)攻擊形成時已經(jīng)對網(wǎng)吧經(jīng)營造成了危害。筆者認為，這種方式不可取。

2、是否有種方式能夠從根本解決問題，通過網(wǎng)絡設備以及整體網(wǎng)絡架構來處理解決內網(wǎng)攻擊的問題呢？考慮到客戶的需求，飛魚星科技提出了業(yè)內的新概念“ASN安全聯(lián)動”防御體系，即希望能夠通過網(wǎng)絡設備間有機結合形成整網(wǎng)拓撲，處于ASN系統(tǒng)中的所有設備聯(lián)動配合抵御內網(wǎng)攻擊。如圖：

圖：飛魚星ASN安全聯(lián)動解決方案拓樸圖

四、飛魚星ASN安全聯(lián)動解決方案的優(yōu)勢

l         帶給網(wǎng)吧一勞永逸、零維護的網(wǎng)絡：當內網(wǎng)主機感染病毒（感染鬼影病毒）后，產生一些惡意流量導致網(wǎng)絡出現(xiàn)卡、掉線的情況，而處于ASN方案中的“指揮”角色的路由器能夠分析出惡意流量的來源以及是否系攻擊，當發(fā)現(xiàn)攻擊時能夠下發(fā)指令讓“執(zhí)行”角色的交換機來進行有效處理。即便主機中毒也不會影響到內網(wǎng)其他任何一臺主機。一次架設并配置好ASN系統(tǒng)方案，無需再顧慮攻擊的主流——內網(wǎng)攻擊！

l         聯(lián)動配置管理：作為方案中的“指揮”者可以整體統(tǒng)一配置管理網(wǎng)絡所有設備，一鍵實現(xiàn)所有配置的完善及下發(fā)，智能化配置到達整網(wǎng)，方便簡潔。

l         定位查找問題清晰明了：ASN方案中的懲罰機制可以有效的發(fā)現(xiàn)感染病毒主機，并通過一定的懲罰效果讓管理者清楚的了解到內網(wǎng)哪臺主機存在問題，并給予有效處理。

l         ASN方案如同保險一樣防御在先：目前很多網(wǎng)吧遇到網(wǎng)絡問題通常采用出現(xiàn)問題——發(fā)現(xiàn)問題——解決問題，時間的耽擱導致的是網(wǎng)吧經(jīng)營者的損失。而ASN聯(lián)動方案能夠為網(wǎng)吧提供的是“保險”，并非“亡羊補牢”的防御方案，在減少網(wǎng)吧經(jīng)營損失上做到了極致。

五、總結

目前流行并具有擴張傾向“鬼影病毒”，讓網(wǎng)維頭痛在于通過常規(guī)重新做系統(tǒng)的方法很難解決，讓網(wǎng)吧管理者頭痛在于很難查找的問題所在，讓網(wǎng)吧經(jīng)營者頭痛在于病毒的嚴重程度帶來的巨大損失，讓玩家頭痛在于很多流行網(wǎng)游外掛攜帶導致虛擬資產的損失。本文通過分析及相應的解決方案推薦，幫助用戶能夠合理應用，并希望能為抵御“鬼影病毒”所產生的內網(wǎng)攻擊的客戶帶來實質性的幫助！

 

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]