有"多核","鬼影"來了也不怕--俠諾雙核路由網吧案例
今年3月份在我國網吧行業爆發的鬼影病毒,因其極難清除、高強度的內網DOS攻擊等特性,導致了包括湖南、安徽、四川等地的大多數網吧由於掉線而遭受了不同程度的損失,湖南衡陽的平平網吧和旭兒網吧就是受害者之一。但是,由於這兩個網吧及時將原有的路由器更換成了高抗攻擊型的多核路由器——俠諾GQF650,與其他的網吧相比,它們的挽救措施使自身的損失降到了微乎其微的程度。 鬼影病毒寄生在磁片主引導記錄(MBR),即使格式化重裝系統,它也會“陰魂不散”。網吧在感染此病毒後,它會自動盜取用戶的網遊、網銀等帳號,同時也會對網吧內網發動攻擊。由於鬼影病毒的攻擊包密度非常高,因此網吧如若中了這個病毒,輕則掉線,重則全網崩潰。
“一天掉六次線,顧客走光光”平平網吧和旭兒網吧的規模都在200台電腦左右,平時的大多數顧客都是網路遊戲玩家。兩家網吧的業主張老闆介紹,在“鬼影”爆發之前很少出現嚴重的網路問題,即便是偶爾出現的停電、掉線等等狀況,也能快速的加以解決,顧客也就能諒解一下,因此對網吧的整體生意影響不大。
但自從3月中下旬“鬼影”爆發以來,網吧全網掉線的頻率劇增,平平網吧在3月末的一天最多掉線六次,引起了網吧顧客的強烈不滿。按照一般的規律,網吧掉一次線,恢復下一次滿座的時間要三、四個小時,六次掉線,那意味著網吧一天的生意基本報銷。因此,張老闆的這兩家網吧在3月份都遭到了“鬼影”的重創。 “多核”坐陣,“鬼影”來了也不怕從4月初開始,通過熟人採購商的推薦,張老闆抱著適用的心態,將這兩家網吧的路由器更換成了俠諾多核路由器GQF650,結果卻令張老闆很是滿意。經過了一個多月的使用,網吧的整個網路系統可非常平穩的運行,之前走掉的顧客又慢慢回頭,逐漸挽回了之前網吧失去的信譽。值得一提的是,即使網管用Hping等軟體測試出存在10000筆/秒的高強度DOS攻擊,GQF650的表現也是穩如泰山,輕鬆應付。
那麼,俠諾GQF650到底有什麼特性,使“鬼影”的攻擊對網吧無可奈何? 首先,全新的高效能MIPS多核CPU,是GQF650對抗“鬼影”DDOS攻擊最重要的硬武器。 DOS攻擊是從內網電腦發出大量網路包,佔用內網帶寬和路由器效能。通常是用戶安裝了外掛,變成發出攻擊的電腦,不斷的對路由器發出大量如洪水般流量的封包,而路由器忙著處理這些大量不正常的封包,導致內網呈現癱瘓。 平平網吧和旭兒網吧之前使用的路由器是主流的Intel IXP 單核CPU,由於“鬼影”的DOS攻擊包密度非常高,超過了Intel IXP單核路由器的性能承受極限,網路資料轉發擁堵,因此很容易就發生掉線的情況。但是,俠諾GQF650就不存在這樣的問題。它裝載的是MIPS多核CPU(如圖一),其單獨的CPU效能提高了10~20倍,其加上其內置帶ECC智慧糾錯功能的大容量專用記憶體,使得整個路由器的綜合效能在原有路由器的基礎上提升了2~3倍。因此,針對“鬼影”的高頻率DOS攻擊,GQF650抗攻擊的高承受力達到了“魔高一尺道高一丈”的效果。因此,多核CPU硬體是GQF650對抗“鬼影”攻擊發最重要的硬武器。 圖一:MIPS多核CPU與普通Intel IXP CPU 的效能對比圖 其次,GQF650可直接啟動內置防火牆中防攻擊的功能,預設值將每秒可發的封包數限定在2000筆之內,或可使用進階設定每秒允許最大的封包流量。一般而言,使用視頻下載大約每秒封包數為每秒500筆,因此每秒超過2000筆封包的流量,我們即可視為不正常或是已經遭受攻擊,可立即予以阻檔並切斷聯機,就可做到有效防範。
圖二:DoS防制內網流量攻擊
|