有朋友問:我的網咖主機不知為何每晚2點30分左右總會出問題。首先是 ADSL 出現斷流現象。然後斷開,再撥上去也不行。重啟也沒用。昨天晚上重啟後,撥上去,開啟網頁還藍色畫面。原先以為是電信的事,但是打電話去網管那裡,他們並沒有維護裝置。而且也不可能天天加班。附近也沒什麼干擾源,我想可能是有人處於某些目的,想來打擊我們。但不知道有什麼方法可以證實?我的主機是 Windows 98 +自帶ICS。裝了《金山毒霸》,沒執行《金山網鏢》。
答:就症狀來看,ISP(電信)方面出問題的可能性最大,但既然這位朋友已經確定不是ISP的問題了,那就只能從自身上找原因並解決了。
由於症狀的特殊性,所以我們按:確定問題→解決問題→防止問題的步驟依次介紹。
a、確定是否被攻擊
將系統升級到 Windows 2000 ,使用網路監視器以確定是否是駭客攻擊。本來在Windows 98中可以使用網路監視器,但效果不如Windows 2000,而作為網咖網路的伺服器,使用Windows 2000系統,無論是從穩定性,以及功能的使用上都更為恰當。但Microsoft的東東漏洞多多,安裝好Windows 2000後要注意打補丁喲,現在已經推出了Service Pack3(建議使用)。還有一個更好的方法,就是使用 Linux 系統,這樣還能更有效地杜絕別人亂動主機(因為很少人會使用,呵呵……)。
Windows 2000系統中(建議使用Server版)自帶的網路監視器,就在[程式]→[管理工具]裡面,如果沒有安裝,可以在[控制皮膚]→[新增或刪除程式]→[新增刪除Windows元件]選擇並安裝。
使用網路監視器判斷攻擊的方法如下:在每天ADSL即將斷流的時候,關閉主機上的所有Internet連線,包括QQ、網頁等,但不要斷開網路。啟動網路監視器,注意觀察監視器對網路資料包的分析情況,如果發現某一個IP地址一直與192.168.0.1(主機內網的IP地址)發生網路請求(這樣說似乎很難理解,只要你觀察每一個含有IP 192.168.0.1的資料包裡是否同時存在另一個不變的IP地址)。那麼就可以斷定你正在被駭客攻擊,因為很多地方電信都給網咖分配了固定IP,所以該駭客可以持續攻擊此IP,導致ADSL斷流。如果你也有一定的駭客知識,還可以順藤摸瓜跟蹤捕獲到的這個IP,只要對方不是使用的 代理伺服器 。
提示:前面已經提到了網路上傳送的形式是一種無連線的形式,而傳送的資料都用的是資料包的形式,而網路資料包裡就含有傳送方的IP地址,接受方的IP地址,網路監視器的作用就是將這些資料包截獲下拉,翻譯並讀取,你可以觀察一下截獲下來的原檔案,都是16進位制的。
b、用ADSL路由器把主機換掉
ADSL路由器一般都內建系統,所達到的功能和伺服器相當,可以實現代理。現在很多駭客都是透過Microsoft系統的漏洞進行攻擊(Windows 2000也好; Windows XP 也好;Windows 98也好都有很多漏洞,不要以為使用Updata升級補丁後,就可以萬事無憂了,Updata功能本身就會為駭客敞開一扇大門),現在用ADSL路由器來代替了伺服器的角色,自然可以避免一些駭客攻擊,而且它不會染毒。
提示:ADSL路由器有別於Cisco的正規路由器,售價在4000元左右(Cisco的路由器價格可要是這個價格的幾倍),當然功能上和Cisco的差得遠了,不過很適合網咖使用,在使用的時候不需要配置路由表,像設定伺服器一樣,指定IP、DNS、子網掩碼等就可以了,具體設定,使用說明書上會詳細介紹。
c、使用網路防火牆截斷攻擊
知道了攻擊你的源IP地址,你就可以對此進行防範。這時候最好將《金山網鏢》啟動;或者安裝網路防火牆,其實《金山網鏢》就是一個網路防火牆。你可以在裡面指定攔截的IP地址,然後把前面所追查到的IP地址輸入到裡面。防火牆就會自動攔截此IP傳送過來的任何網路請求,有效地杜絕攻擊。