网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。 引起局域网与外网间通讯中断的因素,如果排除掉ISP运营商和外网攻击的可能性,那问题多半就在局域网内部。最常见的因素有三:
一、网络拥塞,比如有用户大量使用BT等P2P软件抢占带宽,就会影响其他人的正常使用。
二、网络硬件有故障,如交换机的某几个接口模块损坏,无法正常收发数据包也会造成网络阻塞。
三、病毒引起的断网,常见的有DDoS(或DoS)攻击和ARP攻击。
前两类故障的甄别都有相应的方法可以做到,但离题太远我们这里不做描述,我们只分析病毒引起的断网故障。
DDoS攻击是在DoS攻击的基础上借助客户/服务器技术(图1),将多个计算机联合起来作为攻击平台,对目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。一般病毒在局域网内发起此类攻击时,表现为网络中充斥着大量无用的数据包,网络阻塞,局域网用户ping路由网关会严重掉包。
小知识:DoS又叫拒绝服务,是Denial of Service的简称,DoS攻击简单说就是使计算机或网络无法提供正常服务的一种攻击方式。通常DoS攻击可分为计算机网络带宽攻击和连通性攻击两种。
接下来就是ARP攻击,这种攻击有多种方式,ARP欺骗可以把自己的主机伪造成一个中间转发站来监听两台主机之间的通信,另外MAC Flooding和基于ARP的DoS攻击都可以引发网络通讯中断。
其中基于ARP的DoS攻击很有欺骗性,在被攻击主机上不会出现真实的IP。此类病毒发作时,中毒的机器会伪造某台电脑的MAC地址,如果该伪造地址为网关服务器的地址,就会对整个局域网造成影响,出现不规律的断网,但在一定时间内可能又会恢复(图2)。同时也可能伴随着ping路由网关严重掉包,访问外网速度严重受阻等情况。
用“arp –a”查看ARP列表
小知识:ARP是地址解析协议,基本功能是通过目标设备的IP地址查询目标设备的MAC地址,以保证通信顺利进行。
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。
|