基于近期各種各樣的攻擊及網絡問題對于網吧造成很大的影響，具備多年實戰經驗的Qno俠諾技術人員發現，如此攻擊情況，使得網吧解決寬帶接入問題更為困難。因為當用戶反映上網很卡，客戶因為不愿等侯處理而全部走掉。會經常遇到維修人員匆忙趕到現場，網絡已經可以正常上網了，但此時客人已經離開了。技術人員根本無法從網絡行為找出問題，因為很多問題是因為用戶在不知情的情況下裝了下載補丁軟件，結果造成網絡很卡，當用戶離開后，補丁軟件被關閉，網絡自然也就也不卡了。

這樣的情況，不但在網吧發生，由于攻擊軟件的發展及進步，所以很多企業也常見到相關的情況。Qno俠諾認為網吧面臨的網絡問題，隨著網絡漸漸普及，在未來一般的企業及機構也會碰到。因此，網管對于網吧常發生的問題，如有系統性的了解，對于實時解決問題，會有較好較快的處理方式。

依實際第一線技術支持反饋的技術問題來看，本文將分為廣域網掉線、遭受攻擊掉線及網絡壅塞三種情況來介紹網吧常見網絡問題以及解決方法。網管根據網絡自身情況，也可將此解決方案作為處理掉線問題的一個檢核表！

一、廣域網掉線

網吧發生掉線問題，第一個應該懷疑的是運營商掉線，尤其是新線路或是線路末端時，以免發生查線半天結果是運營商問題。廣域網掉線又可分為以下幾種情況：

1、線路掉線：有時會因為不小心會是貓鼠碰到而把接頭碰掉，網吧管理員或網管首先可檢查是否為實體線路不小心被扯掉，若是則予以接回。

2、運營商管理或線路問題：運營商線路問題或是光纖盒或ADSL貓故障時，應聯系運營商，提出線路報修，不需等到客人都來抱怨網絡不通了，才進行查找問題點，延誤處理時間又未必能解決問題。若是運營商設備問題，可先了解故障排除需要多久時間，方便向網吧客人說明。

3、運營商線路不穩定：有時線路斷斷續續掉線，一會掉線一會正常，這種線路不穩定的狀況，也請立刻聯系所屬運營商進行檢修。

若是使用兩家運營商線路的網吧，Qno俠諾路由器的線路備援功能可以自動將流量送往另一運營商線路，保持聯機繼續暢通。

二、網絡遭受攻擊

網絡攻擊是近來常發生的問題，可以分為遭受外網攻擊及內網攻擊。以下分別說明：

1、外部來的DoS攻擊會造成網絡掉線，判別方法是從路由器的系統日志文件中可以看出，Qno俠諾的路由器會顯示遭受攻擊，而且路由器持續在工作。其它品牌的路由器，有些也有相關的功能，用戶可以查看使用手冊。DoS病毒攻擊，如SYN攻擊，因為發出大量數據包導致系統資源占用過多，使路由器損耗效能造成網絡壅塞，達到癱瘓網吧網絡對于廣域網來的攻擊，路由器能作的不多，也無法反擊。此時，網吧管理者或網管應直接聯系對應的運營商，請求更換WAN IP。

2、內網遭受DoS攻擊時，也會造成掉線或壅塞。網吧管理者或網管可以從被激活的告警日志中，查找到內網攻擊源頭的中毒機器，第一時間先拔除PC機網絡線，阻止DoS攻擊影響擴大，并進行殺毒或重新安裝系統。

3、內網遭受沖擊波攻擊是另一個原因，沖擊波攻擊，是針對網絡特定服務端口（TCP/UDP 135~139，445）發出大量數據包導致系統資源占用過多，使路由器損耗效能造成網絡壅塞，以達到癱瘓網吧網絡的目的。同樣網吧管理者或網管可以從Qno俠諾被激活的告警日志中，發現問題。 網吧管理者或網管可以針對特定服務端口（TCP/UDP 135~139，445）設置網絡存取條例，并從被激活的防火墻日志中，查找到內網攻擊源頭的中毒機器，第一時間先拔除PC機網絡線，阻止沖擊波攻擊影響擴大，并進行殺毒或重新安裝系統。

4、內網遭受ARP攻擊是最近常發生的原因，ARP病毒攻擊以竄改內網PC機或路由器 IP或MAC地址，來達到盜取用戶賬號/密碼，進一步進行網絡盜寶等犯罪行為，或是惡意癱瘓網吧網絡。ARP病毒攻擊會造成內網IP或MAC沖突，出現短時間內部份斷線。網吧要確定網吧已做好Qno俠諾路由器及內網PC機端雙向綁定IP/MAC地址的防制工作，內網所有的PC機與路由器IP/MAC地址對應關系都被保存到路由器的ARP緩存表中，不能被輕易更改。此時ARP攻擊雖然并不會擴及其它PC機，但網吧管理者或網管還是必須立即查找出內網攻擊源頭的中毒機器，進行殺毒或重新安裝系統。路由器內建ARP病毒來源自動檢測工具，系統日志中可提供攻擊源的IP或MAC地址，幫助網吧進行查找攻擊源機器。有些高階路由器也都有相仿的設計。

網絡遭受攻擊，可從路由器相關功能找出遭受攻擊類型，網吧管理者或網管查找、直擊攻擊源加以隔離與排除，在攻擊發起時即能迅速加以解決，無需等到客人反應受到影響。

三、發生網絡壅塞

有時網吧內少數客人可能大量占用帶寬，當然也很有可能是線路帶寬根本不足以因應眾多人數使用，造成網絡壅塞，部份客人開始抱怨上網很卡。

1、短暫網絡壅塞，有可能是網吧內突發的帶寬高峰，網吧管理員或網管應關注路由器的帶寬統計，可先持續關注狀況。若是尖峰時段，網吧客人較多，帶寬也會比較吃緊，或是有用戶使用BT、P2P軟件做大量上傳，占用大量帶寬，造成網絡卡。網吧管理員或網管此時應設置QoS流量管理規范內網用戶最大使用帶寬，才能讓網絡聯機恢復正常，解決壅塞情況。

2、尖峰時段持續性壅塞，是有用戶使用BT、P2P 軟件進行大量下載，或在線觀看電影、視訊等占用大量帶寬行為。若是用戶觀看電影人數很多，網吧應考慮于內網安裝電影服務器供用戶使用，才不致因觀看影片人多占用對外帶寬。對于大量下載，則應考慮建置內部私服加以改善。

3、若是長時間從路由器看到帶寬占用率高，有可能表示網吧根本帶寬不足，線路帶寬過小，不足以提供目前在線眾多人數使用，應考慮加大線路帶寬。這時就可利用多WAN口特性進行帶寬的升級，解決帶寬不足的問題。

壅塞問題的解決有賴于良好的帶寬管理，相對的對于路由器的統計及QoS帶寬管理功能也有較多的要求，Qno俠諾在這方面提供了多種解決方案。相對市場上也有其它的產品，對以上問題也有一些解決方案。

上述整理的十個問題，是Qno俠諾技術服務部門積累數千個支持案例所得，相信對于網吧或一般網管在實作或是概念，都會相當的幫助。如有相關問題需要進一步咨詢，可到俠諾科技寬帶討論區，可看到更多實際案例及解決方式。