1.网民的信息失窃、虚拟货币丢失问题

　　在近几年对网民的调查中发现很多网民在网吧上网后丢失了游戏账号、游戏中的物品，QQ账号被盗、Q币丢失，银行帐号、股票账号丢失等。因虚拟货币丢失而引起的诉述和商业纠纷在2007年已经成一个社会各界关注的问题，网吧作为为众多人员提供上网的文化娱乐场所，已经被众多的不法份子当作一个盗窃他人虚拟货币的平台。而这一切的盗取虚拟货币的行为大多都依赖于一个名叫ARP欺骗的病毒，由ARP欺骗引起的虚拟货币盗窃行为，会修改受害者与出口路由器的映射关系，将所有向外发送的数据转向由盗窃者控制的电脑，通过截取其中的用户名和密码来实现盗取受害者虚拟货币的目的，同时ARP欺骗还将造成受害者无法上网的情况。

　　目前针对这种有ARP欺骗导致的虚拟财产失窃问题，常见的解决方法有：“双向ARP绑定，安装ARP绑定、过滤软件，通过交换机过滤ARP欺骗”三种。

　　1.1 双向绑定

　　其中双向绑定是过去比较常用的一种方法，它在路由器或者ROS代理服务器上上绑定内网所有PC的IP地址和MAC地址，在每一台PC上绑定网关的IP地址和MAC地址，形成一个相对固定映射关系来防止ARP欺骗。这种做法对过去的ARP病毒是有效的，随着ARP病毒的演进，新的ARP病毒会在系统运行过程中删除PC的ARP绑定，此时双向绑定将失效，所以众多网吧在双向绑定后依然出现个人数据、财产被盗取的事件。

　　1.2 安装防ARP欺骗软件

　　在双向绑定失效后，网吧中有出现了一种安装防ARP欺骗软件的方法来解决这一类的问题。该方法在PC上安装ARP FIX或Anti-ARP等类似功能的软件，该类型软件先在PC上绑定路由器正确ARP映射，同时通过监控网卡的数据，拦截其中的ARP欺骗报文，来实现对ARP欺骗的防御。随着这类型软件的流行，新的盗号人士通过修改病毒代码，使ARP病毒可以通过修改注册表和进程管理器，直接停止该类型程序的运行，更有甚者可以对防御软件其进行卸载，使得这类型的软件失去效果。同时由于该类型软件应修改了操作系统底层内核，加大了系统消耗，使PC的性能降低。另外如果AntiARP驱动不稳定，将会导致用户计算机轻则不能上网，重则系统崩溃。AntiARP驱动在系统0层运行，其实用户相当于将全部权限给了AntiARP，如果这个软件万一染毒，任何杀毒软件都无效。（杀毒软件的权限最高也只有0层）。
　　
　　1.3 通过交换机过滤ARP欺骗

　　在经过双向绑定和、安装防ARP欺骗软件之后，目前网吧中出现了另一个依靠硬件的防ARP方法。这种方式在交换机生成每台PC的IP、MAC关系映射表，通过交换机自身的ARP过滤模块，过滤每个端口下连接的PC发出的ARP报文。交换机只转发拥有正确映射关系的ARP报文，对所有IP或MAC不对应的ARP报文自动丢弃。该处理方法无需对PC进行任何操作，节省了PC的资源。

　　2. 网吧网络遭受攻击的问题

　　随着网吧行业竞争的日益激烈，网吧的网络被人恶意DDoS攻击已经不再是新闻。网吧的网络设备如果遭到恶意的攻击，将导致网络无法使用，若攻击网吧的服务器则会使游戏服务器无法流畅运行，电影服务器播放视频断断续续，无盘服务器无法工作，导致无盘网吧停业，计费服务器无法正常工作，客户机认证、结账出现问题。

　　针对网吧的网络攻击又可以分为针对路由器的和针对内网服务器、交换机的两种。

　　2.1 针对路由器的DDoS攻击

　　其中针对路由器的攻击会导致网吧的出口瘫痪，而目前路由器常见的防DDoS攻击的方法有三种：1、计数器法，2、协议分析法，3、协议分析+计数器。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: