如何拒之“鬼影”于门外

　　通过研究发现，电脑在中毒之后，会向整个内网发送大量的ARP欺骗信息，严重威胁网民游戏账户信息的安全，而且极易导致网吧大面积的断网，极大影响了网吧的正常运营。

　　对ARP病毒欺骗攻击，传统办法是增大路由器ARP信息主动广播的密度。为了减轻网络广播的压力，采用IP\MAC地址双向绑定的方式进一步防御ARP病毒的攻击。

　　“鬼影”病毒是近年来罕见的技术型病毒，它具有攻击包密集高、数量多的特点，这种攻击已经超过普通路由器的性能极限，很容易堵死路由器网络接口，造成全网掉线。因此，传统ARP防御方式无法阻挡“鬼影”。

　　作为新型的网络设备厂商，飞鱼星科技在针对内网中高强度的攻击时，2008年年初就开始研发有针对性的产品，从而满足客户的需求，解决客户的问题。通过不断的研发和测试，于2009年下半年推出了最新的网络安全解决方案——防攻击安全联动系统(ASN)。

　　该系统方案在针对网络攻击时，从软件防御升级为硬件防御。同时，把网络中各自为政的路由器和交换机联系起来，从物理层到应用层进行分层布控，打造安全、联动、高性能、易管理的网络系统。

　　防攻击安全联动系统(ASN)能在每个网络接入端口管控用户行为，全面防范ARP攻击、DDoS攻击、机器狗等木马病毒，确保整个网络的安全稳定。同时控制合法用户合理使用网络资源，防止滥用带宽和网络资源;同时提供无盘启动、网络克隆的多种优化支持，全面提升网络性能。

　　图：飞鱼星防攻击安全联动系统(ASN)方案拓朴图

　　该方案针对鬼影病毒防御的核心在于，中毒的电脑在疯狂的发送高密度和高强度的ARP欺骗攻击时，防攻击安全联动系统(ASN)中的路由器可在第一时间发现ARP欺骗攻击信息时，就将网络威胁通告交换机，交换机对中毒电脑实施基于物理端口的惩罚，把攻击扼杀于摇篮之中，从而避免网吧整网断网。

　　据悉，在山东、四川、云南、重庆等区域的网吧中，发现鬼影病毒的泛滥，在使用了飞鱼星防攻击安全联动系统(ASN)都得到很好的解决，从发现到现在，尚处于萌芽时期，但日感染电脑约2-3万台，让网络再一次承受着强大的冲击，网吧、酒店、学校、企业等于网络密不可分的环境。是防患于未然，还是亡羊补牢，值得深思熟虑!

　　*** 关于飞鱼星科技 ***

　　飞鱼星科技是成长较快、创新能力极强的新型网络设备厂商，是国内少数几家拥有完全自主独立研发和制造能力的企业之一。经过多年的技术创新和市场考验，飞鱼星科技已经成为国内高性能多WAN防火墙宽带路由器领域的领军厂商，自主品牌“飞鱼星宽带路由器”在全国市场排名始终保持在前10名，多次荣获国内知名IT媒体的奖项和赞誉。飞鱼星科技建立了“多WAN防火墙路由器”、“上网行为管理路由器”和“全千兆安全联动交换机”的三大主营产品线;能为商业、行业和运营商等三大类客户，提供全系列自主知识产权的SMB级网络设备和一站式解决方案。