3、智能QoS/联机数管控,实时有效抑制恶意占用带宽用户
网吧用户也常遭遇到内网用户下载BT、P2P等影音视讯,如果未实时加以抑制与管理,很有可能会将带宽全部吃光,造成严重卡网等问题,进而威胁到正常用户的网络服务质量。许多网吧用户针对恶意占用带宽者的解决方式,通常是采用传统的带宽管理模式,可统一限制每台PC最大可使用的带宽流量,但由于要找出带宽使用异常的调制解调器,必须手动从IP纪录中一一查找,而就算找出该调制解调器给予警告之后,过不了多久,又可能发生了同样的问题,可以说是防不甚防。如果每隔一段时间就会卡网,对于分秒必争的网吧业者来说,就象是存在一枚不定时炸弹。
为了实时解决及惩罚恶意占用带宽用户,Qno侠诺提出“智能QoS”,拥有自动惩罚机制,自动将大量占带使用者列于观察列表,网管可一目了然观察异常名单,大大减轻网管一一查找IP纪录的负担。如有持续占带情形,网管可立即启动二次惩罚,将该占带者可使用频宽减少至50%,达成实时惩罚的目地。另外智能QoS还可针对时间、门坎流量进行自由设定,也就是说当网吧整体带宽使用达一定比率(60%),才自动启用带宽管理的功能,可进一步保障带宽使用率最佳化。
除了利用“智能QoS“防制大量占用带宽者之外,也可搭配QoS中的联机数管控功能,可限制网吧用户每台PC可容许联机数的最大值,拒绝BT、视讯等下载,使用大量联机数吃掉内网整体带宽,可以说是保证正常用户带宽第二重保障。
图四:Qno侠诺“智能QoS”有效抑制大量占带使用者
图五:“联机数管控”有效抑制大量占带者
二、外网攻击
1、机器狗病毒肆虐,Qno侠诺教您防范解决之道
近期,网吧用户深受“机器狗”病毒侵扰。它是一种可以穿透还原软件与硬件还原卡的病毒。通过释放pcihdd.sys驱动文件抢占还原软件的硬盘控制权。并修改用户初始化文件userinit.exe来实现隐藏自身的目的。此病毒为一个典型的网络架构木马型病毒,病毒穿透还原软件后将自己保存在系统中,定期从指定的网站下载各种木马程序来截取用户的帐号信息,危害极大。
网管人员可通过两个方法检视是否遭受“机器狗”病毒感染。方法一,查看开启系统目录的 system32 文件夹中,是否有该文件版本标签,如果没有的话,表示已经中了机器狗。方法二,通过查看DRVERS目录下产生pcihdd.sys驱动文件,会在启动项加载“cmdbcs,mppds,upxdnd,winform,msccrt,avpsrv,msimms32,dbghlp32,diskman32”启动项,并在windows目录会产生以上相应文件,机器重启后以上设置都还真实保存,表示也中了“机器狗”病毒。
由于“机器狗”病毒可穿透还原软件与硬件还原卡。一旦感染,就必须将病毒主机断网杀毒、恢复系统镜像或重做系统。而侠诺科技提出防制机器狗解决之道,可在防火墙中设定IP部分采用Access Rule规则阻挡,域名部分用“网页内容管制设定”阻挡,即可事先有效防范网吧客户端下载机器狗病毒。以下列出已公布隐含机器狗的IP地址、网址和域名,提供网吧用户作为建立防范机制的参考:
(1)隐含机器狗病毒IP地址:
59.34.198.103、58.51.62.182、58.211.254.103、60.190.118.211、60.190.223.117、60.190.222.150、60.190.222.235、60.190.203.150、60.191.124.236、61.152.101.128、202.104.57.161、218.83.175.154、219.153.55.113、221.130.191.207
(2)隐含机器狗病毒网址和域名:
www.tomwg.com、Yu.8s7.net、www.17max.cn、www.951ksf.com、www.pp365.com、www.111ss.com、www.11se.com、www.joppnqq.com、www.77886699.cn、www.94ak.com、www.99mmm.com、www.161816.com、www.91ni.com、www.35832.com、www.15197.com
图六:用Qno侠诺防火墙有效封锁机器狗病毒网址
图七:用Qno侠诺防火墙有效封锁机器狗病毒域名
