解决方案

HOME > 应用案例 > 应用说明
 
 
有"多核","鬼影"来了也不怕--侠诺双核路由网吧案例

今年3月份在我国网吧行业爆发的鬼影病毒,因其极难清除、高强度的内网DOS攻击等特性,导致了包括湖南、安徽、四川等地的大多数网吧由于掉线而遭受了不同程度的损失,湖南衡阳的平平网吧和旭儿网吧就是受害者之一。但是,由于这两个网吧及时将原有的路由器更换成了高抗攻击型的多核路由器——侠诺GQF650,与其他的网吧相比,它们的挽救措施使自身的损失降到了微乎其微的程度。

鬼影病毒寄生在软盘主引导记录(MBR),即使格式化重装系统,它也会“阴魂不散”。网吧在感染此病毒后,它会自动盗取用户的网游、网银等用户名,同时也会对网吧内网发动攻击。由于鬼影病毒的攻击包密度非常高,因此网吧如若中了这个病毒,轻则掉线,重则全网崩溃。

“一天掉六次线,顾客走光光”

平平网吧和旭儿网吧的规模都在200台计算机左右,平时的大多数顾客都是网络游戏玩家。两家网吧的业主张老板介绍,在“鬼影”爆发之前很少出现严重的网络问题,即便是偶尔出现的停电、掉线等等状况,也能快速的加以解决,顾客也就能谅解一下,因此对网吧的整体生意影响不大。

但自从3月中下旬“鬼影”爆发以来,网吧全网掉线的频率剧增,平平网吧在3月末的一天最多掉线六次,引起了网吧顾客的强烈不满。按照一般的规律,网吧掉一次线,恢复下一次满座的时间要三、四个小时,六次掉线,那意味著网吧一天的生意基本报销。因此,张老板的这两家网吧在3月份都遭到了“鬼影”的重创。

“多核”坐阵,“鬼影”来了也不怕

从4月初开始,通过熟人采购商的推荐,张老板抱著适用的心态,将这两家网吧的路由器更换成了侠诺多核路由器GQF650,结果却令张老板很是满意。经过了一个多月的使用,网吧的整个网络系统可非常平稳的运行,之前走掉的顾客又慢慢回头,逐渐挽回了之前网吧失去的信誉。值得一提的是,即使网管用Hping等软件测试出存在10000笔/秒的高强度DOS攻击,GQF650的表现也是稳如泰山,轻松应付。

那么,侠诺GQF650到底有什么特性,使“鬼影”的攻击对网吧无可奈何?

首先,全新的高效能MIPS多核CPU,是GQF650对抗“鬼影”DDOS攻击最重要的硬武器。

DOS攻击是从内网计算机发出大量网络包,占用内网带宽和路由器效能。通常是用户安装了外挂,变成发出攻击的计算机,不断的对路由器发出大量如洪水般流量的封包,而路由器忙著处理这些大量不正常的封包,导致内网呈现瘫痪。

平平网吧和旭儿网吧之前使用的路由器是主流的Intel IXP 单核CPU,由于“鬼影”的DOS攻击包密度非常高,超过了Intel IXP单核路由器的性能承受极限,网络数据转发拥堵,因此很容易就发生掉线的情况。但是,侠诺GQF650就不存在这样的问题。它装载的是MIPS多核CPU(如图一),其单独的CPU效能提高了10~20倍,其加上其内置带ECC智能纠错功能的大容量专用内存,使得整个路由器的综合效能在原有路由器的基础上提升了2~3倍。因此,针对“鬼影”的高频率DOS攻击,GQF650抗攻击的高承受力达到了“魔高一尺道高一丈”的效果。因此,多核CPU硬件是GQF650对抗“鬼影”攻击发最重要的硬武器。

图一:MIPS多核CPU与普通Intel IXP CPU 的效能对比图

其次,GQF650可直接启动内置防火墙中防攻击的功能,默认值将每秒可发的封包数限定在2000笔之内,或可使用进阶设定每秒允许最大的封包流量。一般而言,使用视频下载大约每秒封包数为每秒500笔,因此每秒超过2000笔封包的流量,我们即可视为不正常或是已经遭受攻击,可立即予以阻档并切断联机,就可做到有效防范。

图二:DoS防制内网流量攻击


  产品信息   |   讯息快递   |   应用案例   |   客户服务   |   经销专区   |   关于侠诺   |   回首页