对某网吧网络丢包问题的一些思考

新年快乐


这几天接到一个网吧的电话，让我帮忙解决已经困扰他网吧一个月的断线问题,

通过研究路由器上防火墙的数据，基本上得出他网吧内部被人恶意中马，已经成为标准的危害性肉鸡。

Dec 30 22:09:59 ros |tcp_syn_flood attack| IN=eth0 OUT=eth1 MAC=00:22:aa:6d:1e:17:00:1a:4d:7d:41:eb:08:00  SRC=192.168.0.72 DST=60.191.192.26 LEN=52 TOS=00 PREC=0x00 TTL=63 ID=10266 DF PROTO=TCP SPT=3697 DPT=80 SEQ=2216417572 ACK=0 WINDOW=65535 SYN URGP=0
Dec 30 22:09:59 ros |tcp_syn_flood attack| IN=eth0 OUT=eth1 MAC=00:22:aa:6d:1e:17:00:1a:4d:7d:41:eb:08:00  SRC=192.168.0.72 DST=58.61.166.90 LEN=52 TOS=00 PREC=0x00 TTL=63 ID=10269 DF PROTO=TCP SPT=3702 DPT=80 SEQ=2926207554 ACK=0 WINDOW=65535 SYN URGP=0
Dec 30 22:09:59 ros |tcp_syn_flood attack| IN=eth0 OUT=eth1 MAC=00:22:aa:6d:1e:17:00:1a:4d:7d:41:eb:08:00  SRC=192.168.0.72 DST=60.191.192.26 LEN=52 TOS=00 PREC=0x00 TTL=63 ID=10273 DF PROTO=TCP SPT=3700 DPT=80 SEQ=3628627532 ACK=0 WINDOW=65535 SYN URGP=0

网吧机器随意的往外部发送攻击信息，这个效果同时也让网吧的路由器负载高了以后产生瞬间断线现象，9C下面的几个游戏基本上一个晚上断10次以上，其他游戏卡机也差不多的次数。

这些攻击信息如果发送到了个人用户的网络上，基本上是直接造成网络瞬断，但是在大部分的网络应用中，却不会造成任何的影响，

因此个人认为：目前的网络中，肉鸡的数量已经是一个相当严重的问题，成为了目前网络最不稳定的一个因素。前些时间机器狗病毒的出现，让网吧已经成为了一个最严重的受害者，也成为了危害最大的肉鸡供给站，网吧拥有远远超过个人用户的带宽能力，也拥有超长的在线时间，同时固定IP让网吧在受攻击和避免攻击上更加容易成为受害者。
相信目前许多人抱怨的网络游戏卡以及掉线问题，和我在解决该网吧遇到的问题很类似，网络好的，但是就是游戏会卡，因为现在的网络攻击已经不区分好人坏人，只要是网络就要供给了。

观点很观念比较浅显，希望网络资深人士不要笑话，其实这中间代表了我的一个担忧：目前的IPv4网络已无安全可言。

配图一张，绝对不是替图上人士做广告，而是希望大家看了以后有所了解和反思。IPv6又或者在城域网上进行网络数据过滤已经是相当紧急的事情了。