- == 系统问题,暂停聊天功能。==
- 【征集】西西河的经济学,及清流措施,需要主动参与者,『稷下学宫』新认证方式,24年网站打算和努力目标
主题:校园网内的局域网攻击 -- norly
家园 校园网内的局域网攻击 学校从去年开通学生宿舍的宽带网络后,确实给我们带来了很多方便和乐趣,也节约了金钱啊。虽说是教育网,经常出现和外网联通不畅的问题,很多游戏是玩不了的,因为经常掉线,这种掉线是很短暂的那种掉线,可能属于教育网和外网联通中转换的问题吧。
由于大家经常一起在同一个时间段上网,所以学校的校园网经常很拥挤,尤其是周末和晚上。相对来说,上午网速好多了,下载速度是飞速啊,比家里的宽带什么的爽多了。
有些同学就很不自觉,经常搞些局域网攻击的软件,试图攻击网内的电脑已使自己的网速变快,令人非常不耻。我们向学校网络中心反映,如石沉大海,杳无音信。只好自己下些防火墙来防护,否则是无法登录上网的。这种情况在去年春节前非常频繁,每天都有人在攻击。这学期开学后,还好。但是最近这些人又肆意的发动网络攻击了,而且攻击强度非常强大,达到每秒一百多次!
虽然我用了金山的ARP防火墙,但是很遗憾的是,攻击是防住了,可以上网。但是我的网络带宽全被攻击所占用,网速异常缓慢,上网变成了一件非常消耗精力和时间的事情。局域网内的同学都这样,我就不能理解有些人的思想怎么这么阴暗,为什么要在局域网内造成大家的不方便呢?攻击者恐怕他的网速也不会有多少增加吧,这又何必。
作为一个大学生,这样的行为让人十分鄙视,只是对这种网络违规是事情,我们却束手无策,只能被动的防御。不知道有没有可以提供一个解决的方法,谢谢了。
家园 最有效的还是查到其计算机之后真人肉体惩罚 家园 不一定是恶意攻击,我觉得倒是中毒 是局域网内其它机器中毒。然后病毒软件就会试着
通过互联网向别的机器传。。然后原来越多中招,
家园 貌似个人没有办法解决 arp欺骗可以是欺骗交换机、网关,这个你怎么防御呢?双向绑定?端口隔离?貌似你没有这个权限。
我能想到最好的办法,你能办到的——让你所有同局域网同学,全部安装arp防火墙。但我不记得是金山还是360那个arp防火墙有阻止单机乱发arp包的功能。
我个人意见,那个arp防火墙对于你这样的情况用处不大(对网吧特别有用)。通常按照卫融朋友的意见,绑定网关MAC就可以了。
家园 局域网的通病 我们公司的局域网,起初是构架在对等网的架构(因为要文件共享),病毒和攻击层出不穷,管理员疲于应付。后来我将其统一为AD域控,所有用户成为域用户,大部分应用采用C/S结构,情况就好多了。另外,内、外网之间加上ISA2004后,控制InterNet连接很有效。
家园 如果知道对方IP地址,反攻击。 做个小软件往他的IP地址发UDP数据包,也一秒钟上百次。做过类似服务器负荷测试软件,很简单的。
不过这不是好主意。还是让网管来解决比较好。还有少用p2p比较好,那个咚咚容易带病毒。
家园 想知道这个软件怎么搞到手,我自己对电脑也不精通 IP地址是在不断变化的,但是他的网关却无法欺骗,所以可以知道攻击源
家园 从技术角度说,学校问题还是真人PK来得有效. 因为技术的发展是有局限性的.网络中心又能怎样?ARP防火墙又能怎样?
即便你的单机上装了无比强悍的防火墙软件,那么只要我在交换机上接出一条循环回路来,大家一起掉线,拆除回路线后我可以独享全部带宽N分钟.
绑定MAC地址到交换机端口?低端交换机没这功能.学校能给每个寝室的都配置这么好的交换机么?不能的话,就只能每寝室1个可上网端口,若要两台电脑轮流上网,就得轮流打电话找网络中心更新授权^_^
若真有烧包学校给每寝室N个绑定MAC的接入端口,照样可以冒名顶替.现在的网卡,使用RTL8139芯片的大约至少有50%以上.使用原厂的配置程序就可以轻松修改、更换MAC地址来冒充别人,甚至网关.
再说了,楼主本来就不厚道啊.百兆光纤到学校信息中心,所说的是可不是总流量能达到100M啊.一般情况下,学校会买个10M或20M的带宽的.就好比老式楼房顶层的水龙头一样.虽然水管象烟筒那么粗,但水压不高,所以出水量依然有限.你一个人占据了数百K的流量,其他人可用的就不多了.另外,若使用P2P软件来下载的话,大量的数据包会给路由器、交换机带来异常巨大的负荷啊……
家园 捉住这个人不难,让他改就要动用暴力了 家园 帝都这样烧包的学校真的不少 北交大、北理工、北航、北邮、人大、清大(笑,这个是前几天回老家时我小侄子说的,说他长大了要上清大,我琢磨了半天才反应过来他说的是清华)、北大等等等等,均是如此。
而且现在MAC绑定功能的交换机的价格并不高,要真想,就冲这几年这学费噌噌的长,花点钱投到网络建设上,总比投到饭桌酒席小姐腰包里强。
PS:教育网内的带宽百兆真的不够玩,在学校时,仅计科的网络实验室就是教育网百兆光纤、电信十兆、网通十兆,国际专线两兆(绕过GFW),学校晨光BT上的很多源就是从网络实验室出来的...
家园 学校的出口带宽肯定超过100M的 这几年国内的网络发展还是非常快的,不是以前那种细水长流了。连家用宽带都有3,4M了。一个大学,怎么可能还是20,30M呢?
家园 教育网的速度很快的,所以我们并没有占用别人的资源 我们下载速度快的时候也是人比较少时,所以并不会对别人有什么特殊的影响,快的时候大家都快,慢的时候大家一起熬,凭什么你让别人下去给自己上?教育网的连接我也不是太懂,但是给我的感觉网速是非常快的,只要资源不错,上M的网速是可以轻易达到的,所以下载电影很快。
家园 对于个人 能做的就只有绑定了 也就是不去误认网关
而宿舍楼的交换机倒也不用绑定到端口
毕竟连到个单个房间的是一条线(没哪个学校能出手就是单人单线路吧)
能够单端口shutdown就行了
这样发出攻击的那个宿舍自然会反省的
这就要求校方网络部门要勤一些
当然,楼主那学校看来是没可能了
家园 那些人是出于这种目的的吗?我还以为那种人都是弄了个软件,好玩而已 家园 就是利用不断的攻击,制造网络堵塞使得我们和外网的连接变慢 像我昨晚就是,本来正在下电影,每秒7,8百K吧,然后就遭受每秒一百多次的攻击,网速立即变成几K每秒了。这样我就把占用与外网连接的带宽让出来了,而攻击者就可以享用。如果不是装了防火墙,我会立即掉线,连网络都连接不上