2024年4月5日发(作者:)

网络不稳定怎么办

典型的ARP攻击,把网卡禁用&启用,默认会清空本地ARP缓存

的,但不久又会收到恶意的免费ARP,单位若交换机支持IP与MAC

绑定,自己去帮,若不支持,手工去写IP与MAC绑定脚本开机脚

本放到本地PC上

那这类的掉线问题,换做是读者你,又从何下手?今天我们就来

探讨一下解决的方法。

第一点:出现这类掉线频繁的情况,先检查硬件设施,如:路由器,

交换机,光猫,网线等是否出现故障,同时跟ISP确认一下外网接入

是否正常。正常则进行下一步,有故障则进行更换。

现在,如果在硬件,ISP等都没有问题,或者更换了故障设备,还是

出现全网掉线的情况。可以判断是内网有攻击造成的。

第二点:这先提出一个应急的解决方案。如果是急需使用网络的

朋友可以试试:

1. 拔网线,通过逐步排查,把攻击点从网络隔离。

2. 所有电脑重启,目的同上。

这样可以暂时缓解该问题,属于治本不只根。

第三点:通过技术手段解决问题。

通过使用Sniffer,Wireshark等抓包工具对内网进行分析。

这个方法就需要读者了解各种协议的通信过程,具备很强的分析能

力,还得耐心多多。找出发攻击的终端,进行处理。是一个很考验人

的过程。

第四点:传统解决方案

既然出现了掉线的问题,那就不能抱着“这次搞定了,就高枕无忧”

的心态。必须采取一些措施来防范。

现在比较传统的方案是购买防火墙,防毒墙,IPS,UTM等安全设备

架设在网络中,等待下一次攻击出现,大家拼个你死我活。有攻击,

我上墙,攻击更高,我上高墙,造成单一的砌高墙防范。

优势:架设简单,只需要直接在现有网络结构上直接部署。

劣势:价格贵,X科X为等知名品牌,动则XXXXX元。

针对性不强,现有的安全产品大多位于网络边缘,内网的问题很少涉

及。

第五点:彻底解决方案

据统计,现今的网络攻击,有80%来自于内网。笔者认为,针对内网

的攻击网络边缘型的安全产品根本解决不了问题,因为网络的底层—

—以太网,自身就是一个大窟窿。大多安全产品都没有针对底层协议

来进行控制,导致现在的传统网络总是出现卡滞,ping内网延时大,

甚至全网掉线等问题。笔者不惭,认为应该采取一些特殊的对应方式,

因为内网面对的是大规模的终端,终端才是整个内网的源头,从源头

进行攻击拦截,靠每个源头实施群防群控,将攻击点传达给监控中心,

监控中心能对攻击点进行报警,以便相关人员进行处理。这样才能彻

底解决内网的攻击问题。

这类具有源头抑制,群防群控特性的网络,先如今只有免疫网络具备。

笔者也曾经在网上找到过X科,X为提出的免疫网络。但是寻到产

品化的,也就出现了一个“巡路免疫网络解决方案”。