掉线了、脱网了、卡滞了……，网吧经营者就怕出现这些问题，而最近这样的事偏偏越来越多。

如果有人问，网吧经营者最怕什么？相信很多人会说，网吧经营者什么都不怕，就怕网络不稳定。的确，能开网吧的人一般都有相当关系和背景，几乎能妥善处理网吧日常出现的各种问题和危机。但是，来自于互联网或网吧内部网的针对网络系统的攻击，往往由于难以事先察觉和有效防范，却又能对网吧造成致命的威胁，令无数网吧经营者
深感忧虑和恐慌。

路由器换了、ARP绑了、PC杀毒了……可故障依然频繁出现，网吧人
都快走光了。这恼人的问题到底是什么原因呢？追根溯源，病毒攻击是罪魁祸首！而且除去线路不稳定、外网攻击、人为破坏等各种因素之外，网吧故障的最主要原因来自于内网病毒！根据有关厂商对路由器用户问题的追踪和分析，发现有10余种网络病毒目前正在网吧流行，而且越演越烈。这些病毒包括ARP欺骗、SYN Flooding攻击、IP地址欺骗、特定端口攻击、UDP Flooding攻击、IP分片等等，而且各种攻击还会形成组合模式。可恨的是，这种病毒在本地杀不掉，因为它根本不在PC硬盘上，而是在某个网络服务器上，如游戏私服、FTP服务器、P2P的对端以及某些网页中。一但网吧客户访问到这些外网地址，病毒就悄悄地侵入本地PC在内网中发作起来，使人防不胜防。

知己知彼，才能百战百胜。为了尽量避免突如其来的各种网络攻击对网吧造成的影响，作为网吧经营者或从业于网吧的技术人员，有必要对网吧的各种攻击类型做深入的了解，并做出有效的防范措施，使危险和损失降低到最低程度。

网吧的硬性防御
针对网吧的攻击，主要分为外网攻击和内网攻击两种类型。外网攻击一般是由网络黑客通过控制大量的肉鸡（中了木马病毒的傀儡计算机）通过互联网对网吧的路由器或光纤线路发动DDOS（分布式拒绝服务攻击）攻击造成网络堵塞或设备瘫痪，使网吧无法正常营业。针对外部攻击，在硬件产品选购中我们推荐使“多wan口智能路由器”，用多线路并行接入和先进智能的NAT路由算法，使游戏应用和一般的上网应用自动进行分流，提高了网络速度和服务质量；通过隐藏游戏线路的IP地址和遇到攻击时自动变换上网线路的IP地址，有效回避了网络攻击，大大提高了网络的可靠性。

由于系统漏洞层出不穷，网络病毒泛滥，加上各种针对网络的攻击软件均可在网上随处下载。使网吧的网络系统、服务器或路由器等关键设备，随时有可能成为被攻击的对象，导致网络性能下降甚至完全瘫痪，对网把的正常营业造成极大的威胁，这就我们通常所说的内网攻击。常见的内网攻击有ARP、DDOS和网络蠕虫等攻击方式。

对于内部网络攻击，一般建议网吧经营者使用安全性较高的交换机作为网吧的核心或接入设备这类交换机具有高速、高智能和高安全的特点，它不仅具有高速的交换背板，能实现全线速、无阻塞的数据转发能力，还能通过内嵌的多层安全控制芯片，准确高效地分析每一个数据包的其他层数据信息，通过启用防火墙安全策略 ，能彻底解决ARP
欺骗、蠕虫病毒和DDOS攻击对网吧造成的影响，是保障网吧安全与稳定的铜墙铁壁。

网吧的软性防御
在采购必要的硬件设备之后，并不意味今后网吧的网络安全问题就可以高枕无忧了，软性的防御措施还是必不可少的，下面为网吧经营者提供解决网吧病毒问题的几个常规措施：

1.进行ARP绑定
ARP欺骗是较早期的病毒模式，现在已经有双向绑定的方法对其制约。由于大部分路由设备具有ARP先天免疫的功能，所以，网吧用户进行PC端的单向绑定就可以了。虽然大部分用户对ARP欺骗的原理和危害已经熟悉了，但病毒并没有消亡，因此强烈建议用户，绑定是必要的。

2.采取流量限制措施
大部分病毒攻击的方式是洪水包，目的是消耗整个系统尤其是路由器的资源。因此，采取对每一台PC的流量限制可以起到一定的抗毒作用。流量限制可以同时采用两种方法，一个是会话数量的限制，另一个是带宽的限制。会话限制是对单个PC建立上网请求的SESSION数量进行控制，根据实际环境，一般设定为100-300之间。带宽的限制是对PC发起数据总量的控制，路由中的带宽管理模式，就可以提供智能弹性的带宽管理，有效限制病毒攻击的数据量。