全國性網吧問題

石家莊網絡王網吧一直以來都為斷線事件而頭疼，廣東的中山康健網吧也遇到同樣的問題。根據他們介紹，這是一起全國性事件，各地網吧都存在這種狀況，主要是ARP攻擊引起的，由于變種太多，傳播速度快，國內外的反病毒廠商都拿這個沒招。

一個小小的ARP在短時間內瘋狂地攪亂了全國地網吧網絡環境。這一段時間以來，全國大大小小的網吧老板們一直飽受這種痛苦的煎熬，上網老斷線，客源開始日漸流失，生意也一天不如一天。

石家莊網絡王網吧技術經理趙磊說，我們調查過，發生ARP病毒攻擊這種問題主要原因是傳奇游戲引起的，特別發生在私服外掛等方面。該病毒主要目的在于破解游戲加密解密算法，通過截取局域網中的數據包，然后分析游戲通訊協議的方法截獲用戶的信息。運行這個病毒，就可以獲得整個局域網中游戲玩家的詳細信息，盜取用戶賬號信息。

在掉線重啟路由器后，ARP緩存表會自動刷新，網絡會在短時間內恢復正常，待ARP攻擊啟動后，又重新出現斷網現象，如此反復。很容易被誤斷為路由器“死機”，從而使得網吧網管員無法及時采取行動迅速恢復網吧的正常營運。

#p#副標題#e#

ARP“堵”死路由

根據擁有十年局域網管理經驗的趙磊判斷，還有一個原因是因為MAC地址沖突引起的，當帶毒機器的MAC映射到主機或者路由器之類的NAT設備，就會造成全網斷線，如果只映射到網內其他機器，則只有這部分機器出問題。

楊曉宇說，就這種情況而言，如果對ARP病毒攻擊進行防制的話我們必須得做路由器方面和客戶端雙方的設置才保證問題的最終解決。所以網吧在選擇路由器的時候，最好看看路由器是否帶有防ARP病毒攻擊的功能。

實際上，ARP協議靠維持在內存中保存的一張表來使IP得以在網絡上被目標機器進行應答。所以，在局域網中的某臺終端，反復向其他機器特別是向網關發送假冒的ARP應答信息包，就會造成嚴重的網絡堵塞現象。

有些用戶也通過路由器的解決方案，通過在路由器和PC機端進行雙向綁定IP地址與MAC地址來完成相應防范工作的，但在路由器端和PC端對IP地址與MAC地址的綁定比較復雜，需要查找每臺PC機的IP地址與MAC加大了工作量，操作過程中還容易出錯。

這種方法基本可以解決ARP病毒攻擊對網絡造成相關問題，以上方法也經過多個用戶以及網吧實驗，都達到了比較理想的效果。

網吧管理不易

網吧的管理一直是一道難題，由于網吧內缺乏一整套行之有效的管理方案和相應的設備，網吧的技術主管在配置網絡的過程中，每次都要靠各種復雜的操作來恢復網絡的正常運行，等問題解決了，玩家早已無法忍受。

如今沒有幾個玩家有耐心放著正進行中的游戲或者電影等著網絡被調好。而當網絡出現問題的時候，要查找錯誤更是麻煩，技術主管只能依靠從核心交換機到接入交換機順次拔線來判斷問題到底出在哪里——純手工的操作不僅容易漏掉錯誤、耗費時間長，而且還存在一定安全問題。

安全問題是網吧經營中最重要的因素，因為網吧里接待各種各樣的人，遭遇各種各樣的病毒、木馬也就不可避免。同時，BT下載占用過多資源等問題也困擾著網吧的經營者。

#p#副標題#e#

還可以采用基于IP地址的限速，可以對保障BT與迅雷等下載軟件不會影響正常的網絡應用，出口帶寬不會被部分機器多占用，這樣既保障了大多數的正常網絡應用，又不會影響到上網人群的各種活動。

為了防范ARP攻擊，俠諾科技的技術工程師建議通過以下七種手段來進行控制：

1、病毒源，對病毒源頭的機器進行處理，殺毒或重新裝系統。此操作比較重要，解決了ARP攻擊的源頭PC機的問題，可以保證內網免受攻擊。

3、給系統安裝補丁程序，通過Windows Update安裝好系統補丁程序（關鍵更新、安全更新和Service Pack）。

4、給系統管理員賬戶設置足夠復雜的強密碼，最好能是12位以上，字母+數字+符號的組合；也可以禁用/刪除一些不使用的賬戶。

5、經常更新殺毒軟件（病毒庫），設置允許的可設置為每天定時自動更新。安裝并使用網絡防火墻軟件，網絡防火墻在防病毒過程中也可以起到至關重要的作用，能有效地阻擋自來網絡的攻擊和病毒的入侵。部分盜版Windows用戶不能正常安裝補丁，不妨通過使用網絡防火墻等其它方法來做到一定的防護。

6、關閉一些不需要的服務，條件允許的可關閉一些沒有必要的共享，也包括C$、D$等管理共享。完全單機的用戶也可直接關閉Server服務。

7、不要隨便點擊打開QQ、MSN等聊天工具上發來的鏈接信息，不要隨便打開或運行陌生、可疑文件和程序，如郵件中的陌生附件，外掛程序等。