第一點:出現這類掉線頻繁的情況,先檢查硬體設施,如:路由器,交換機,光貓,網線等是否出現故障,同時跟ISP確認一下網路接入是否正常。正常則進行下一步,有故障則進行更換。
現在,如果在硬體,ISP等都沒有問題,或者更換了故障裝置,還是出現全網掉線的情況。可以判斷是內網有攻擊造成的。
第二點:這先提出一個應急的解決方案。如果是急需使用網路的朋友可以試試:
1. 拔網線,透過逐步排查,把攻擊點從網路隔離。
2. 所有電腦重啟,目的同上。
這樣可以暫時緩解該問題,屬於治本不只根。
第三點:透過技術手段解決問題。
透過使用Sniffer,Wireshark等抓包工具對內網進行分析。
這個方法就需要讀者瞭解各種協議的通訊過程,具備很強的分析能力,還得耐心多多。找出發攻擊的終端,進行處理。是一個很考驗人的過程。
第四點:傳統解決方案
既然出現了掉線的問題,那就不能抱著“這次搞定了,就高枕無憂”的心態。必須採取一些措施來防範。
現在比較傳統的方案是購買防火牆,防毒牆,IPS,UTM等安全裝置架設在網路中,等待下一次攻擊出現,大家拼個你死我活。有攻擊,我上牆,攻擊更高,我上高牆,造成單一的砌高牆防範。
優勢:架設簡單,只需要直接在現有網路結構上直接部署。
劣勢:價格貴,X科X為等知名品牌,動則XXXXX元。
針對性不強,現有的安全產品大多位於網路邊緣,內網的問題很少涉及。
第五點:徹底解決方案
據統計,現今的網路攻擊,有80%來自於內網。筆者認為,針對內網的攻擊網路邊緣型的安全產品根本解決不了問題,因為網路的底層——乙太網,自身就是一個大窟窿。大多安全產品都沒有針對底層協議來進行控制,導致現在的傳統網路總是出現卡滯,ping內網延時大,甚至全網掉線等問題。筆者不慚,認為應該採取一些特殊的對應方式,因為內網面對的是大規模的終端,終端才是整個內網的源頭,從源頭進行攻擊攔截,靠每個源頭實施群防群控,將攻擊點傳達給監控中心,監控中心能對攻擊點進行報警,以便相關人員進行處理。這樣才能徹底解決內網的攻擊問題。
這類具有源頭抑制,群防群控特性的網路,先如今只有免疫網路具備。
筆者也曾經在網上找到過X科,X為提出的免疫網路。但是尋到產品化的,也就出現了一個“巡路免疫網路解決方案”。
第一點:出現這類掉線頻繁的情況,先檢查硬體設施,如:路由器,交換機,光貓,網線等是否出現故障,同時跟ISP確認一下網路接入是否正常。正常則進行下一步,有故障則進行更換。
現在,如果在硬體,ISP等都沒有問題,或者更換了故障裝置,還是出現全網掉線的情況。可以判斷是內網有攻擊造成的。
第二點:這先提出一個應急的解決方案。如果是急需使用網路的朋友可以試試:
1. 拔網線,透過逐步排查,把攻擊點從網路隔離。
2. 所有電腦重啟,目的同上。
這樣可以暫時緩解該問題,屬於治本不只根。
第三點:透過技術手段解決問題。
透過使用Sniffer,Wireshark等抓包工具對內網進行分析。
這個方法就需要讀者瞭解各種協議的通訊過程,具備很強的分析能力,還得耐心多多。找出發攻擊的終端,進行處理。是一個很考驗人的過程。
第四點:傳統解決方案
既然出現了掉線的問題,那就不能抱著“這次搞定了,就高枕無憂”的心態。必須採取一些措施來防範。
現在比較傳統的方案是購買防火牆,防毒牆,IPS,UTM等安全裝置架設在網路中,等待下一次攻擊出現,大家拼個你死我活。有攻擊,我上牆,攻擊更高,我上高牆,造成單一的砌高牆防範。
優勢:架設簡單,只需要直接在現有網路結構上直接部署。
劣勢:價格貴,X科X為等知名品牌,動則XXXXX元。
針對性不強,現有的安全產品大多位於網路邊緣,內網的問題很少涉及。
第五點:徹底解決方案
據統計,現今的網路攻擊,有80%來自於內網。筆者認為,針對內網的攻擊網路邊緣型的安全產品根本解決不了問題,因為網路的底層——乙太網,自身就是一個大窟窿。大多安全產品都沒有針對底層協議來進行控制,導致現在的傳統網路總是出現卡滯,ping內網延時大,甚至全網掉線等問題。筆者不慚,認為應該採取一些特殊的對應方式,因為內網面對的是大規模的終端,終端才是整個內網的源頭,從源頭進行攻擊攔截,靠每個源頭實施群防群控,將攻擊點傳達給監控中心,監控中心能對攻擊點進行報警,以便相關人員進行處理。這樣才能徹底解決內網的攻擊問題。
這類具有源頭抑制,群防群控特性的網路,先如今只有免疫網路具備。
筆者也曾經在網上找到過X科,X為提出的免疫網路。但是尋到產品化的,也就出現了一個“巡路免疫網路解決方案”。