全国性网吧断线事件破解游戏加密解密算法(图)

最近一段时间，全国范围内连续发生网吧断开事件。这个看似疯狂的事件是由ARP攻击引起的。由于变种太多且迅速普及，的反病毒供应商并未采取这种措施。在过去的两个月中，全国的网吧经历了典型的互联网中断，表现为在短时间内（全部或部分互联网）中断了互联网。网络不稳定，大多数问题是由病毒引起的。既然学校已经开始，许多高校附近的网吧将再次迎来客流高峰。无论大小，网吧的所有者心中都很难过。全国网吧石家庄网吧之王网吧一向遭受断线事件的困扰。广东中山康健的网吧也遇到了同样的问题。据他们介绍，这是全国性的事件。这种情况在各地的网吧中都存在，主要是由ARP攻击引起的。由于变种太多且迅速普及，的反病毒厂商并未采取任何措施。小型ARP在短时间内疯狂地破坏了全国网吧的网络环境。在这段时间里，全国网吧的业主一直在遭受这种痛苦。他们已与Internet断开连接，客户开始流失，他们的生意还不如每天。石家庄网吧网吧技术经理赵磊说，我们已经调查到ARP病毒攻击的主要原因是传说中的游戏，特别是在私人服务器插件中。该病毒的主要目的是破解游戏的加密和解密算法，通过拦截局域网中的数据包来拦截用户信息，然后分析游戏通讯协议。

通过运行此病毒，您可以获取有关整个局域网中游戏玩家的详细信息，并窃取用户帐户信息。宏昌网络技术经理杨晓宇分析认为，网吧中的某些设备（例如具有TCP / IP协议的路由器和计算机）提供ARP缓存表以提高通信速度。目前，许多具有ARP欺骗功能的攻击软件都使用ARP协议的此功能来攻击网络设备。伪造的MAC与LAN中的IP地址相对应，并且修改了路由器或计算机的ARP缓存表以使其合法。MAC计算机无法与IP相对应，因此无法通过路由器访问Internet。路由器断开连接并重新启动后，ARP缓存表将自动刷新，并且网络将在短时间内恢复正常。 ARP攻击开始后，网络将再次断开连接，依此类推。很容易被错误地识别为路由器的“死机”，从而使网吧网络管理员无法及时采取措施迅速恢复网吧的正常运行。 ARP“阻塞”路由阻塞路由拥有10年局域网管理经验的赵雷说，另一个原因是MAC地址冲突引起的。当中毒机器的MAC映射到NAT设备（例如主机或路由器）时，将导致整个网络断开连接。如果仅将其映射到网络中的其他计算机，则仅此部分计算机会出现问题。杨晓宇说，在这种情况下，如果要防止ARP病毒攻击，就必须在路由器和客户端都进行设置，以确保最终解决该问题。

因此，在为网吧选择路由器时，最好检查路由器是否具有防止ARP病毒攻击的功能。对于遭受ARP攻击的Intranet，有必要找到攻击的源头。检查网关的MAC地址是否与路由器的真实MAC地址相同。如果不是，请搜索与此MAC地址相对应的PC，并且检测到的PC是攻击源。实际上，ARP协议依赖于维护存储在内存中的表，以使IP能够被网络上的目标机器应答。因此，局域网中的某个终端会反复向其他计算机（尤其是网关）发送伪造的ARP响应报文，这将导致严重的网络拥塞。有些用户还使用路由器解决方案通过将路由器和PC端的IP地址和MAC地址双向绑定来完成相应的预防工作，但路由器和PC端的IP地址和MAC地址的绑定更加复杂，查找每台PC的IP地址和MAC的需求增加了工作量，并且在操作过程中也容易出错。该方法可以基本解决网络中由于ARP病毒攻击引起的相关问题。上述方法也已经通过多个用户和网吧的测试，取得了比较理想的效果。 QNO Technology的市场总监张建清认为，一些更出色的路由器产品需要搜索整个网络的IP / MAC地址，然后将它们绑定到路由器端。这种方法更加方便，安全，可靠。

网吧的管理并不容易。网吧管理一直是一个问题。由于网吧中缺乏一整套有效的管理解决方案和相应的设备，因此网吧的技术总监每次在配置网络的过程中都不得不依靠各种复杂性。该操作恢复了网络的正常运行，当问题解决后，播放器早已无法承受。如今，很少有玩家有耐心等待互联网上正在调整的游戏或电影。当网络出现问题时，查找错误会更加麻烦。技术总监只能依靠从核心交换机到访问交换机的电缆拔出来确定问题出在哪里-纯粹的手动操作不仅容易错过错误，而且花费时间很长，并且存在某些安全问题。安全是网吧运营中最重要的因素，因为网吧会接待各种各样的人，并且会遇到各种病毒和木马。同时，BT下载占用太多资源，其他问题也困扰着网吧运营商。瑞捷网络高级产品经理向晓生表示，一些出色的路由器解决方案应提供丰富的智能流识别技术，并通过硬件实现ACL（访问控制列表），形成“铜墙铁墙”以消除安全问题。针对网吧的DoS攻击，黑客扫描，病毒扫描和其他攻击方法已从无形中消除，包括危险程序，如代码红色，冲击波和Synflood。您还可以使用基于IP地址的速度限制来确保BT和Thunder等下载软件不会影响正常的网络应用程序，并且某些计算机不会过度占用导出带宽。这不仅保证了大多数正常的网络应用，而且也不会影响互联网人群的各种活动。

为了防止ARP攻击，Qno Technology的技术工程师建议采用以下七种方法进行控制：1、病毒源，从病毒源处处理计算机，对系统进行消毒或重新安装。此操作更为重要。它解决了作为ARP攻击源的PC问题，可以保护内部网络免受攻击。 2、网吧管理员检查LAN病毒，安装防病毒软件（江民/瑞星，必须更新病毒代码），并扫描计算机中的病毒。 3、将修补程序安装到系统，然后通过Windows Update安装系统修补程序（关键更新，安全更新和Service Pack）。 4、为系统管理员帐户设置足够复杂且强度高的密码，最好是12位以上的数字，由字母+数字+符号组成；您还可以禁用/删除一些未使用的帐户。 5、经常更新防病毒软件（病毒），并且可以将允许的设置设置为每天定期自动更新。安装和使用网络防火墙软件。网络防火墙还可以在防病毒过程中发挥至关重要的作用，并且可以有效地阻止来自网络的攻击和病毒入侵。一些盗版Windows用户无法正常安装补丁程序，因此他们可能希望使用其他方法（例如网络防火墙）来获得一定程度的保护。 6、关闭一些不必要的服务。如果条件允许，您可以关闭一些不必要的共享，包括C $，D $和其他管理共享。完全独立的用户也可以直接关闭服务器服务。

7、不要仅单击以打开从QQ，MSN和其他聊天工具发送的链接信息，也不要仅打开或运行不熟悉或可疑的文件和程序，例如电子邮件，插件中不熟悉的附件。在程序等中。路由器在网吧中的作用不可低估。石家庄网吧网吧之王网吧IT人员正在分析ARP病毒攻击的典型症状。 ARP的主要目的是将局域网中的IP地址转换为MAC地址。 ARP协议对网络安全也具有重要意义。 ARP病毒通过伪造IP地址和MAC地址来实现ARP欺骗，可以在网络中产生大量的ARP流量来阻塞网络，进行ARP重定向和嗅探攻击，并使内网PC的ARP表混乱。发送带有伪造的源MAC地址的ARP响应数据包是对ARP缓存机制的攻击。这些情况主要发生在网吧用户中，导致网吧中的部分或全部计算机暂时断开连接或无法访问Internet。重新启动路由器后，可以解决此问题，但是不久便会出现此类问题。网吧的管理员将响应每台机器。使用arp命令查看ARP表时，发现路由器的IP和MAC已被修改。这是ARP病毒攻击的典型症状。该病毒程序，例如PWSteal.lemir或它的变体，属于Trojan horse / worm病毒，并且Windows系列操作系统将受到影响。有两种病毒攻击方式会影响网络连接的流畅性。路由器的ARP表欺骗和Intranet PC网关的欺骗。前者是先拦截网关数据，然后连续向路由器发送一系列错误的Intranet MAC信息，导致路由器发送错误的MAC地址，从而导致普通PC无法接收到该信息。后面的ARP攻击是伪造的网关。它首先建立一个伪造的网关，然后让被其欺骗的PC将数据发送到伪造的网关，而不是通过普通路由器上线。从PC的角度来看，它只是无法连接到Internet，即“网络已断开”。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-363729-1.html