网吧网速被黑客攻击（黑客高手在网吧）

本文目录一览：

• 1、我是电信以太网用户，电脑总被黑客攻击，有解决办法吗
• 2、当黑客致40多家网吧网络瘫痪是怎么回事？
• 3、电脑网速极慢，被黑客入侵了怎么办？
• 4、网吧遭受DOS攻击,洪水攻击,只针对网吧静态IP,造成网络瘫痪,如何解决?

我是电信以太网用户，电脑总被黑客攻击，有解决办法吗

这种针对局域网的攻击 根据你的情况最有可能就是你的计算机被 网络执法官或者P2P终结者之类的软件攻击并限制了 看看你的dns有没有感便

最大的可能性就是ARP攻击 防范方法如下

【故障原理】

在局域网中，通过ARP协议来完成IP地址转换为第二层物理地址（即MAC地址）的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞。

在局域网中，两台网络设备要互相通信，必须要互相知道对方的物理地址，也就是MAC地址。IP地址和MAC地址的关系就像A和B两栋楼中的两处居民小李和小张的关系。假设小李住在A楼，小张住在B楼，小李要和小张隔着楼谈话，小李必须在A楼处大喊小张的名字（MAC地址）后，双方才能谈话。否则小李大喊B楼（IP地址），是无法进行谈话的。而小李和小张之间的在谈话之前的联系，就是通过ARP协议来完成。

ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。

每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的，如下表所示。

我们以主机A（192.168.16.1）向主机B（192.168.16.2）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标MAC地址，直接把目标MAC地址写入帧里面发送就可以了；如果在ARP缓存表中没有找到相对应的IP地址，主机A就会在网络上发送一个广播，目标MAC地址是“FF.FF.FF.FF.FF.FF”，这表示向同一网段内的所有主机发出这样的询问：“192.168.16.2的MAC地址是什么？”网络上其他主机并不响应ARP询问，只有主机B接收到这个帧时，才向主机A做出这样的回应：“192.168.16.2的MAC地址是bb-bb-bb-bb-bb-bb”。这样，主机A就知道了主机B的MAC地址，它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表，下次再向主机B发送信息时，直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。

从上面可以看出，ARP协议的基础就是信任局域网内所有的人，那么就很容易实现在以太网上的ARP欺骗。对目标A进行欺骗，A去Ping主机C却发送到了DD-DD-DD-DD-DD-DD这个地址上。如果进行欺骗的时候，把C的MAC地址骗为DD-DD-DD-DD-DD-DD，于是A发送到C上的数据包都变成发送给D的了。这不正好是D能够接收到A发送的数据包了么，嗅探成功。

A对这个变化一点都没有意识到，但是接下来的事情就让A产生了怀疑。因为A和C连接不上了。D对接收到A发送给C的数据包可没有转交给C。

这是，如果在D上做“man in the middle”，进行ARP重定向。打开D的IP转发功能，A发送过来的数据包，转发给C，好比一个路由器一样。不过，假如D发送ICMP重定向的话就中断了整个计划。

D直接进行整个包的修改转发，捕获到A发送给C的数据包，全部进行修改后再转发给C，而C接收到的数据包完全认为是从A发送来的。不过，C发送的数据包又直接传递给A，倘若再次进行对C的ARP欺骗。现在D就完全成为A与C的中间桥梁了，对于A和C之间的通讯就可以了如指掌了。

【解决思路】

由于ARP协议的缺陷，导致任一台主机在收到ARP包时，没有任何验证就更新自己的ARP缓存，在ARP欺骗发生的时候，更是会发生随意更改自己的网关的IP+MAC的指向，从而导致了掉线的发生。

解决的思路就是，摒弃这种动态更新ARP缓存的方式，改用由管理员静态指定的方式。在一个局域网中要实现正常的上网行为，就必须要保证两个方面通信正常，（1）主机（电脑）上的指向本地网关的IP+MAC正确；（2）网关（通常是路由）上，指向本地电脑的IP+MAC正确。根据上面两个原则，我们就可以保证所有主机和路由器的通信正常，就可以防止被欺骗而引起掉线。解决方案就是要做双向绑定；在本地所有电脑上绑定路由器的IP+MAC地址；在网关（路由器）上绑定所有电脑的IP+MAC地址。

1、如何在路由器上绑定所有主机（电脑）的IP+MAC地址；通常的，在路由器上绑定所有的主机的IP+MAC地址比较简单，艾泰科技甚至提供出了一键绑定所有主机IP+MAC地址的功能，只需要点击“全部绑定”就可以一次性绑定所有电脑的IP+MAC地址，如下图：

2、如何在主机上绑定网关（路由器）的IP+MAC地址；

1）首先，获得路由器的内网的MAC地址（例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa）。

2）打开记事本，编写一个批处理文件rarp.bat，保存后缀名为.bat，内容如下：

@echo off

arp -d

arp -s 192.168.16.254 00-22-aa-00-22-aa

注意：将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址。

3）将这个批处理软件拖到“windows--开始--程序--启动”中，保证Windows每次开机都可以执行这个批处理文件。

3、做完上面两个步骤后，双向绑定就已经完成了。但是在实际中发现，在电脑上绑定网关（路由器）的IP+MAC地址后，有一些变种的ARP欺骗病毒会将电脑上的绑定会删除掉，只删掉一台电脑的绑定后还无关紧要，但当这种病毒在局域网中开始蔓延，感染了大部分主机（电脑）的时候，上述做的双向绑定实质上已经失效了。此时在局域网中依旧会出现大面积的掉线情况，针对此种情况，我们推荐用户采用下面的方法对步骤2进行增强：

1）跳过上述步骤2

2）安装AntiARP防火墙单机版，下载地址： 。该软件为了防止主机（电脑）上的静态绑定被删除，会每隔一个时间段自动检查，如果发现被删除会重新进行绑定。

3）在网关的IP/MAC处，手动设置网关的IP地址和MAC地址，输入你局域网的网关的IP+MAC地址，确定，如下图：

4）保持该软件随电脑启动而启动，即可。

4、如何查看当前主机的静态绑定是否生效。

在命令行中输入arp –a，如果对应的静态绑定的类型（Type）为static，说明已经生效；如果类型（Type）为dynamic，则说明绑定没有生效。如下图：

【双向静态绑定的问题】

通过上述步骤的操作，可以完成在一个普通的局域网中应对ARP欺骗的防御体系。但是所有的主机（电脑）上绑定网关的IP+MAC地址就并非易事，假设在一个200台电脑的网络中，网络管理员就会不停的来回在200台电脑上奔波，费时费力，对网络管理员的忍耐力绝对是个考验。针对这种情况，艾泰科技提出了另外一种解决思路：网关（路由器）定时定向的向局域网广播正确的网关（路由器）IP+MAC信息，来防止局域网发生的欺骗。采用此种方法，网络管理员只需要做两个步骤，5分钟轻松搞定：

1） 网关（路由器）上一键绑定所有主机（电脑）的IP+MAC地址；

2） 开启网关（路由器）上的主动防御arp攻击的功能，如下图；

【网吧环境下的ARP欺骗解决思路】

1、一般网吧网络环境有以下几个特点：

（1）、所有电脑的主机都是固定IP地址。

（2）、路由器上没有开启DHCP功能。

（3）、网吧主机的数量稳定性较高，不会出现像酒店环境下的新的主机不断带入和流出网络的情况。

2、艾泰科技网吧环境下解决ARP攻击的方法：

方法一、做双向绑定

（1） 一键绑定所有主机的IP+MAC地址；

（2） 在主机（电脑）上绑定网关（路由器）的IP+MAC地址；

安装AntiARP防火墙单机版，下载地址： 。在网关的IP/MAC处，手动设置网关的IP地址和MAC地址，输入你局域网的网关的IP+MAC地址。保持该软件随电脑启动而启动，即可。如下图：

方法二、

1） 网关（路由器）上一键绑定所有主机（电脑）的IP+MAC地址；

2） 开启网关（路由器）上的主动防御arp攻击的功能；

【中小企业环境下的ARP欺骗解决思路】

1、一般中小企业网络环境有以下几个特点：

（1）、所有电脑的主机存在固定IP地址和动态DHCP分配IP地址的混杂情况。

（2）、路由器上开启了DHCP功能。

（3）、中小企业网络内的主机的数量稳定性较高，不会出现像酒店环境下的新的主机不断带入和流出网络的情况。

2、艾泰科技中小企业环境下解决ARP攻击的方法：

方法一、双向绑定

（1）、网关（路由器）上绑定动态主机的IP+MAC地址；针对DHCP动态分配IP地址的主机，网络管理员事先在网关（路由器）上做好DHCP绑定，如下图，绑定后，李晓明的电脑每次动态分配得到的IP地址都是192.168.1.100。

（2）、网关（路由器）上绑定固定IP地址主机的IP+MAC地址；

（3）、主机（电脑）上绑定网关的IP+MAC地址

安装AntiARP防火墙单机版，下载地址： 。在网关的IP/MAC处，手动设置网关的IP地址和MAC地址，输入你局域网的网关的IP+MAC地址，确定。保持该软件随电脑启动而启动，即可。如下图：

方法二、采用艾泰科技的动态防御功能。

（1）、网关（路由器）上绑定动态主机的IP+MAC地址；针对DHCP动态分配IP地址的主机，网络管理员事先在网关（路由器）上做好DHCP绑定，如下图，绑定后，李晓明的电脑每次动态分配得到的IP地址都是192.168.1.100。

（2）、网关（路由器）上绑定固定IP地址主机的IP+MAC地址；

（3）、开启网关（路由器）的ARP欺骗防御功能。

【酒店环境下的ARP欺骗解决思路】

1、一般酒店网络环境有以下几个特点：

（1）、所有电脑的主机都是动态DHCP分配。

（2）、路由器上开启了DHCP功能。

（3）、酒店网络内的主机的数量稳定性非常差，新的主机不断带入和原有的主机不断的流出网络的情况。

2、酒店环境下解决ARP欺骗的难度：

（1）、所有电脑的主机都是动态DHCP分配，且不断的有主机流进和流出。

（2）、流进的新主机（电脑），网关（路由器）要能自动识别并进行绑定；

（3）、流出的主机（电脑），网关（路由器）要能自动识别并自动删除已经做的静态绑定；

3、艾泰科技酒店环境下解决ARP攻击的方法：

方法：采用艾泰科技独有的酒店环境下ARP解决方案。

思路：

（1）、对流进的新主机（电脑），艾泰路由器自动识别并进行绑定；

（2）、流出的主机（电脑），艾泰路由器自动识别并自动删除已经做的静态绑定；

4、实施：

（1）、打开艾泰路由器的DHCP自动识别新主机（电脑）进行IP+MAC绑定和离线主机DHCP绑定自动删除的功能；

（2）、开启网关（路由器）的ARP欺骗防御功能。

当黑客致40多家网吧网络瘫痪是怎么回事？

据媒体报道，近日，山东济南的一位年轻小伙王某某，因为在网络上发动网络攻击，致使40多家网吧网络瘫痪、频繁掉线。

随后，这位男子在当地被公安机关逮捕。只是这个男子的动机，着实让一众网友无语，其自称到，这样做纯粹是因为好玩，看到别人断网就兴奋。

据当地网吧的工作人员介绍，在6月底的时间，自己的网吧遭到了第一次网络攻击，在7月中旬又遭到了第二次网络攻击。

由于当时是上网高峰期，网络瘫痪后，正在进行游戏和其它娱乐活动的顾客，其账号也掉线，顾客的体验很不好。网吧负责人表示，因为频繁掉线，可能很多顾客都不会再来这个网吧了。

此外，遭到网络攻击后，网吧的IP被封锁。网吧又花费了几万块钱，安装了一条网络专线，这也给网吧经营者带来了不小的损失。

扩展资料

事件后续

网吧方面报案，公安机关通过一系列技术手段，锁定了这位嫌疑人。并且在他在网吧上网时，将其抓获。在调查过程中，还有一个重要细节就是，这个犯罪嫌疑人只要去哪个网吧，哪个网吧网络就会频繁掉线。

事后，在审问过程中了解到，该男子初中辍学，只有21岁，他自费在网络上购买了网络攻击工具，对网吧发动了网络攻击。

在问其为什么这样做时，该男子的回答让所有人都感到意外。他自称，这样做的目的纯粹是觉得好玩，看到其他人因为网络掉线而着急的样子，自己就觉得很好玩。当前，该男子的行为，因破坏计算机信息系统罪，已经被采取了取保候审的强制措施。

参考资料来源：舜网-当黑客致40多家网吧网络瘫痪 具体是什么情况？

电脑网速极慢，被黑客入侵了怎么办？

第一种情况，自家电脑有病毒，会容易导致网速很慢,第二种情况，自家的网速被别人占用了，会导致网速慢！

我纠正一下你的错误，你电脑被入侵了不会导致网速慢的！

网吧遭受DOS攻击,洪水攻击,只针对网吧静态IP,造成网络瘫痪,如何解决?

拒绝服务(DoS)攻击是目前黑客广泛使用的一种攻击手段，它通过独占网络资源、使其他主机不 能进行正常访问，从而导致宕机或网络瘫痪。 DoS攻击主要分为Smurf、SYN Flood和Fraggle三种，在Smurf攻击中，攻击者使用ICMP数据包阻塞服务器和其他网络资源;SYN Flood攻击使用数量巨大的TCP半连接来占用网络资源;Fraggle攻击与Smurf攻击原理类似，使用UDP echo请求而不是ICMP echo请求发起攻击。 尽管网络安全专家都在着力开发阻止DoS攻击的设备，但收效不大，因为DoS攻击利用了TCP协议本身的弱点。正确配置路由器能够有效防止DoS攻击。以Cisco路由器为例，Cisco路由器中的IOS软件具有许多防止DoS攻击的特性，保护路由器自身和内部网络的安全。 使用扩展访问列表 扩展访问列表是防止DoS攻击的有效工具。它既可以用来探测DoS攻击的类型，也可以阻止DoS攻击。Show ip access-list命令能够显示每个扩展访问列表的匹配数据包，根据数据包的类型，用户就可以确定DoS攻击的种类。如果网络中出现了大量建立TCP连接的请求，这表明网络受到了SYN Flood攻击，这时用户就可以改变访问列表的配置，阻止DoS攻击。 使用QoS 使用服务质量优化(QoS)特征，如加权公平队列(WFQ)、承诺访问速率(CAR)、一般流量整形(GTS)以及定制队列(CQ)等，都可以有效阻止DoS攻击。需要注意的是，不同的QoS策略对付不同DoS攻击的效果是有差别的。例如，WFQ对付Ping Flood攻击要比防止SYN Flood攻击更有效，这是因为Ping Flood通常会在WFQ中表现为一个单独的传输队列，而SYN Flood攻击中的每一个数据包都会表现为一个单独的数据流。此外，人们可以利用CAR来限制ICMP数据包流量的速度，防止Smurf攻击，也可以用来限制SYN数据包的流量速度，防止SYN Flood攻击。使用QoS防止DoS攻击，需要用户弄清楚QoS以及DoS攻击的原理，这样才能针对DoS攻击的不同类型采取相应的防范措施。 使用单一地址逆向转发 逆向转发(RPF)是路由器的一个输入功能，该功能用来检查路由器接口所接收的每一个数据包。如果路由器接收到一个源IP地址为10.10.10.1的数据包，但是CEF(Cisco Express Forwarding)路由表中没有为该IP地址提供任何路由信息，路由器就会丢弃该数据包，因此逆向转发能够阻止Smurf攻击和其他基于IP地址伪装的攻击。 使用RPF功能需要将路由器设为快速转发模式(CEF switching)，并且不能将启用RPF功能的接口配置为CEF交换。RPF在防止IP地址欺骗方面比访问列表具有优势，首先它能动态地接受动态和静态路由表中的变化;第二RPF所需要的操作维护较少;第三RPF作为一个反欺骗的工具，对路由器本身产生的性能冲击，要比使用访问列表小得多。 使用TCP拦截 Cisco在IOS 11.3版以后，引入了TCP拦截功能，这项功能可以有效防止SYN Flood攻击内部主机。 在TCP连接请求到达目标主机之前，TCP拦截通过拦截和验证来阻止这种攻击。TCP拦截可以在拦截和监视两种模式下工作。在拦截模式下，路由器拦截到达的TCP同步请求，并代表服务器建立与客户机的连接，如果连接成功，则代表客户机建立与服务器的连接，并将两个连接进行透明合并。在整个连接期间，路由器会一直拦截和发送数据包。对于非法的连接请求，路由器提供更为严格的对于half-open的超时限制，以防止自身的资源被SYN攻击耗尽。在监视模式下，路由器被动地观察流经路由器的连接请求，如果连接超过了所配置的建立时间，路由器就会关闭此连接。 在Cisco路由器上开启TCP拦截功能需要两个步骤:一是配置扩展访问列表，以确定需要保护的IP地址;二是开启TCP拦截。配置访问列表是为了定义需要进行TCP拦截的源地址和目的地址，保护内部目标主机或网络。在配置时，用户通常需要将源地址设为any，并且指定具体的目标网络或主机。如果不配置访问列表，路由器将会允许所有的请求经过。 使用基于内容的访问控制 基于内容的访问控制(CBAC)是对Cis