網(wǎng)吧的掉線情況，通過專業(yè)軟件抓包分析，發(fā)現(xiàn)都是隨機(jī)生成的虛假IP，根本查不到來源，如何網(wǎng)吧業(yè)主通過電信換IP的技術(shù)手段，就會發(fā)現(xiàn)第二天還是被攻擊。發(fā)生這種現(xiàn)象的可能是網(wǎng)吧業(yè)主之間的非正常競爭，而發(fā)生的互相惡意攻擊，這也在全國各地發(fā)生多起類似現(xiàn)象。也可能是一些黑客為了表現(xiàn)自己，而產(chǎn)生的個(gè)人“英雄主義”行為。不管怎樣都對網(wǎng)吧業(yè)主的正常業(yè)務(wù)都帶來了非常負(fù)面的影響。

網(wǎng)吧被攻擊的根源在哪里？

探究根源，網(wǎng)吧并不是沒有技術(shù)對黑客的入侵進(jìn)行防范，而是網(wǎng)吧的技術(shù)人員對網(wǎng)吧的網(wǎng)絡(luò)安全缺乏足夠的重視，最終網(wǎng)吧成為一些黑客愛好者的練習(xí)黑客技術(shù)的演練場。

網(wǎng)吧也是一個(gè)網(wǎng)絡(luò)應(yīng)用非常復(fù)雜的經(jīng)營場所，而且網(wǎng)吧對網(wǎng)絡(luò)的依賴性比較強(qiáng)，畢竟網(wǎng)吧現(xiàn)有的業(yè)務(wù)都是依靠網(wǎng)絡(luò)作為支撐的。網(wǎng)吧是互聯(lián)網(wǎng)中的一個(gè)節(jié) 點(diǎn)，每臺計(jì)算機(jī)都連接著互聯(lián)網(wǎng)，這意味著每臺計(jì)算機(jī)都有可能被黑客攻擊。

網(wǎng)吧是一個(gè)經(jīng)營場所，黑客一般是通過打亂網(wǎng)吧的正常運(yùn)營秩序來敲詐的，如果網(wǎng)吧經(jīng)營者想著依靠公安部門來平息黑客的敲詐，這樣的想法細(xì)細(xì)想來是非常荒誕的。

公安部門可以幫助網(wǎng)吧將黑客抓獲，可是公安部門也需要一定的時(shí)間來查找黑客，難道網(wǎng)吧就什么也不做，一直等待公安部門抓獲黑客嗎？而且現(xiàn)代黑客攻擊的技術(shù)手段已經(jīng)非常先進(jìn)，找到黑客是一件非常不容易的事情，要多個(gè)部門的緊密配合。網(wǎng)吧經(jīng)營者必須清楚一點(diǎn)，黑客的攻擊行為，已經(jīng)危及到網(wǎng)吧的正常運(yùn)營，網(wǎng)吧也要積極查找自身的安全漏洞，找不出自身的安全漏洞，網(wǎng)吧的正常經(jīng)營隨時(shí)有可能遭遇黑客的破壞。

如果網(wǎng)吧一直對自身存在的安全漏洞視而不見，公安部門抓獲了黑客又能如何，誰能保證其他黑客不再攻擊？其實(shí)，要想真正杜絕黑客的攻擊，必須加強(qiáng)網(wǎng)吧的網(wǎng)絡(luò)安全防范。

加強(qiáng)網(wǎng)吧安全是解決的根本

要想網(wǎng)吧遠(yuǎn)離黑客攻擊，加強(qiáng)網(wǎng)吧的安全建設(shè)才是最有效的解決方法。從技術(shù)角度來講，網(wǎng)吧的安全建設(shè)涉及到網(wǎng)吧系統(tǒng)和網(wǎng)絡(luò)兩個(gè)方面。

在操作系統(tǒng)的安全設(shè)置方面，主要有以下幾個(gè)方面：

一是要設(shè)置復(fù)雜的用戶登錄密碼，這樣可以有效防止黑客的攻擊；二是要關(guān)閉系統(tǒng)中有安全隱患的服務(wù)，對于工作在局域網(wǎng)的網(wǎng)吧客戶端，系統(tǒng)默認(rèn)的服務(wù)是造成網(wǎng)吧系統(tǒng)不安全的隱患。

以Windows XP Professional SP2操作系統(tǒng)為例，Server文件共享服務(wù)、遠(yuǎn)程修改注冊表、計(jì)劃任務(wù)等服務(wù)，都是具有高安全風(fēng)險(xiǎn)的服務(wù)，而網(wǎng)吧的日常應(yīng)用中又不需要，因此，這些服務(wù)是可以禁用的。

要想禁用這些服務(wù)，可以在“開始”菜單的“運(yùn)行”中輸入“Services.msc”，進(jìn)入服務(wù)設(shè)置界面，將有安全隱患的服務(wù)禁用即可；三是要及時(shí)更新系統(tǒng)的安全補(bǔ)丁，因?yàn)橐恍┖诳屯ǔＪ抢貌僮飨到y(tǒng)的漏洞進(jìn)行攻擊的。

除操作系統(tǒng)的安全設(shè)置之外，代理服務(wù)器或路由器的安全設(shè)置也不容忽視。目前，大多數(shù)網(wǎng)吧已經(jīng)淘汰了代理服務(wù)器改用路由器，殊不知路由器如果設(shè)置不當(dāng)，也會被黑客攻擊。

網(wǎng)吧的技術(shù)人員一定要把路由器超級用戶的默認(rèn)口令修改掉，重新設(shè)置一個(gè)較為復(fù)雜的安全口令。同時(shí)，為了防止其他人DDoS攻擊，可以禁止用戶 Ping路由器的WAN口。在日常經(jīng)營中，技術(shù)人員一定要定期檢查路由器的網(wǎng)絡(luò)配置，以及路由器的日志文件，檢查是否有可疑人員登錄路由器。

一些網(wǎng)吧的路由器中已經(jīng)內(nèi)置防火墻，默認(rèn)狀態(tài)下，路由器的防火墻功能是關(guān)閉的，技術(shù)人員可以根據(jù)網(wǎng)吧的實(shí)際需要選擇防火墻的開關(guān)，畢竟防火墻一旦啟用，網(wǎng)吧的網(wǎng)絡(luò)速度就要受到一定的影響。

針對最新的黑客DDOS拒絕性服務(wù)攻擊，一般網(wǎng)吧的防火墻和路由器已經(jīng)不能勝任這種工作了，因?yàn)檫@種防火墻和路由器都是針對正常網(wǎng)路流量來防止網(wǎng)絡(luò)的非正常的訪問的，對于這種大流量的網(wǎng)絡(luò)攻擊，防火墻和路由器或者代理服務(wù)器會首先癱瘓，反而成為網(wǎng)吧網(wǎng)絡(luò)的瓶頸，因此只有配置針對抗DDOS攻擊的專用設(shè)備才能更好的保護(hù)網(wǎng)吧的網(wǎng)絡(luò)安全，減少網(wǎng)吧的斷線率，提高網(wǎng)吧的使用帶寬和網(wǎng)絡(luò)使用效率。

網(wǎng)吧攻擊事件既然數(shù)見不鮮，那么我們就應(yīng)該加強(qiáng)對于公共場所的網(wǎng)絡(luò)安全防護(hù)，避免造成集體性的損失。

【編輯推薦】

1. DDoS攻擊來勢洶洶
2. 新攻擊介紹及防范辦法
3. 防治病毒攻擊 念好中小企業(yè)“生意經(jīng)”