網吧遇到DDOS攻擊與UDP攻擊如何檢查以及規避攻擊帶來的影響.

網吧遇到DDOS攻擊與UDP攻擊如何檢查以及規避攻擊帶來的影響.

什么是DDOS攻擊和UDP攻擊

DDoS就是利用更多的傀儡機（肉雞）來發起進攻，通過大量合法的請求占用大量網絡資源，以達到癱瘓網絡的目的。

 UDP是日漸猖厥的流量型DoS攻擊，原理也很簡單。常見的情況是利用大量UDP小包沖擊DNS服務器或Radius認證服務器、流媒體視頻服務器。100k pps的UDPFlood經常將線路上的骨干設備例如防火墻、路由器打癱，造成整個網段的癱瘓。

 通俗點來說則是網吧如果有100M的外網帶寬，攻擊者采取DDOS與UDP的方式，通過肉雞用國外服務器的IP（外國服務器攻擊可以讓網監查不到攻擊者）來對網吧的IP地址發送無用的報文與訪問請求等，用200M甚至成千上萬M的流量淹沒網吧的外網帶寬，通過堵塞外網達到掉線的目的。

TG路由器如何檢測DDOS與UDP攻擊

【系統狀態】——》【系統日志】——》【安全日志】，可以觀察到有外網IP對網吧IP發起攻擊的記錄。

說明：如果攻擊者在網吧里的客戶機發起攻擊，同樣可以在日志里面看到內網IP的攻擊信息，比如192.168.1.6，這個IP在網吧環境中指向的則是6號客戶機，這個時候網管可以在網吧服務器上通過無盤系統遠程監控6號客戶機的客戶在做什么操作，如果有疑似非法操作則可以拍下證據現場抓人。

如何規避攻擊帶來的影響

對于網吧業主來說，能防御住DDOS攻擊的防火墻是非常昂貴的（幾萬甚至十幾萬），那么在網吧環境中如何防御呢。 TG路由器獨有的多線策略與應用分流可以實現對保障單獨應用不受攻擊（以現如今網吧中最流行的LOL為例）。

 例如下圖：此網吧用了一條光纖固定IP與三條ADSL撥號線路。

   第一步、多線策略選擇固定光纖為主線

第二步、添加應用分流規則。選擇英雄聯盟應用將它單獨劃分到第二條AD線路上，如圖所示

第三步、多線策略—策略路由規則；將lol.qq.com域名也分流到第二條AD線路上。

原理介紹

    在網吧行業來說，惡意競爭的攻擊者通常會通過各種方式來查找目標網吧的IP地址，然后發起攻擊，而大多數網吧的外網IP都是以固定光纖IP為主，最簡單的方式只要派個人來目標網吧上網打開瀏覽器輸入IP就能查到目標網吧的IP。