路由器的性能要求對(duì)于網(wǎng)吧來說也在進(jìn)行相應(yīng)提高：首先，越來越多的功能要求以硬件方式來實(shí)現(xiàn)；其次，要求路由器采用分布式處理技術(shù)，以提高路由處理能力和速度；第三，逐漸拋棄易造成擁塞的共享式總線，采用交換式路由技術(shù)，保障網(wǎng)絡(luò)的穩(wěn)定性。下面我們來看看內(nèi)外網(wǎng)攻擊影響網(wǎng)吧掉線的主要原因：

內(nèi)外網(wǎng)攻擊造成掉線

網(wǎng)吧經(jīng)營(yíng)競(jìng)爭(zhēng)激烈，有外網(wǎng)的攻擊、同行的搗亂、設(shè)備廠商危機(jī)銷售式的惡性破壞，病毒的樣本在網(wǎng)上隨手一抓一把，防不勝防。大多數(shù)網(wǎng)吧沒有配置昂貴的防火墻，對(duì)外網(wǎng)攻擊無能為力，而內(nèi)網(wǎng)的洪水攻擊等卻又因?yàn)樯暇W(wǎng)環(huán)境人群復(fù)雜。很難排查。主要常見的有以下幾種：

內(nèi)網(wǎng)洪水攻擊

外網(wǎng)DDOS攻擊

內(nèi)網(wǎng)病毒及一些軟件大量建立NAT連接，耗盡路由器NAT資源

內(nèi)網(wǎng)網(wǎng)絡(luò)應(yīng)用大量占用帶寬

具體現(xiàn)象：

現(xiàn)在網(wǎng)絡(luò)應(yīng)用眾多，BT、電驢、迅雷、FTP、在線視頻等，都是非常占用帶寬，以一個(gè)200臺(tái)規(guī)模的網(wǎng)吧為例，出口帶寬為10M，每臺(tái)內(nèi)部PC的平均帶寬為50K左右，如果有幾個(gè)人在瘋狂的下載，把帶寬都占用了，就會(huì)影響其他人的網(wǎng)絡(luò)速度了，另外，下載的都是大文件，IP報(bào)文最大可以達(dá)到1518個(gè)BYTE，也就是1.5k，下載應(yīng)用都是大報(bào)文，在網(wǎng)絡(luò)傳輸中，一般都是以數(shù)據(jù)包為單位進(jìn)行傳輸，如果幾個(gè)人在同時(shí)下載，占用大量帶寬，如果這時(shí)有人在玩網(wǎng)絡(luò)游戲，就可能會(huì)出現(xiàn)卡的現(xiàn)象。

NAT功能是在網(wǎng)吧中應(yīng)用最廣的功能，由于IP地址不足的原因，運(yùn)營(yíng)商提供給網(wǎng)吧的一般就是1個(gè)IP地址，而網(wǎng)吧內(nèi)部有大量的PC，這么多的PC都要通過這唯一的一個(gè)IP地址進(jìn)行上網(wǎng)，如何做到這點(diǎn)呢？答案就是NAT（網(wǎng)絡(luò)IP地址轉(zhuǎn)換）。內(nèi)部PC訪問外網(wǎng)的時(shí)候，在路由器內(nèi)部建立一個(gè)對(duì)應(yīng)列表，列表中包含內(nèi)部PC的IP地址、訪問的外部IP地址，內(nèi)部的IP端口，訪問目的IP端口等信息，所以每次的ping、QQ、下載、WEB訪問，都有在路由器上建立對(duì)應(yīng)關(guān)系列表。

現(xiàn)在有幾種網(wǎng)絡(luò)病毒，會(huì)在很短時(shí)間內(nèi)，發(fā)出數(shù)以萬(wàn)計(jì)連續(xù)的針對(duì)不同IP的鏈接請(qǐng)求，這樣路由器內(nèi)部便要為這臺(tái)PC建立萬(wàn)個(gè)以上的NAT的鏈接。由于路由器上的NAT的鏈接是有限的，如果都被這些病毒給占用了，其他人訪問網(wǎng)絡(luò)，由于沒有NAT鏈接的資源了，就會(huì)無法訪問網(wǎng)絡(luò)了，造成斷線的現(xiàn)象，其實(shí)這是被網(wǎng)絡(luò)病毒把所有的NAT資源給占用了。路由器的NAT資源很快就被耗盡，導(dǎo)致了其他正常上網(wǎng)的計(jì)算機(jī)無法與外網(wǎng)通訊，從而產(chǎn)生網(wǎng)速慢或網(wǎng)絡(luò)卡的現(xiàn)象。

路由器對(duì)內(nèi)外網(wǎng)病毒攻擊的解決方案

1、NATEASY路由器基于IP地址限速的功能，可以給整個(gè)網(wǎng)吧內(nèi)部的所有PC進(jìn)行速度限制，可以分別限制上傳和下載速度，既可以統(tǒng)一限制內(nèi)部所有PC的速度，也可以分別設(shè)置內(nèi)部某臺(tái)指定PC的速度。速度限制在多少比較合適呢？和具體的出口帶寬和網(wǎng)吧規(guī)模有關(guān)系，不過一般來講，最好不要小于40K的帶寬，可以設(shè)置在60-400K比較合適。

2、內(nèi)部PC限制NAT的鏈接數(shù)量

路由器提供了可以設(shè)置內(nèi)部PC的最大的NAT鏈接數(shù)量的功能，可以統(tǒng)一的對(duì)內(nèi)部的PC進(jìn)行設(shè)置最大的NAT的鏈接數(shù)量設(shè)置，也可以給每臺(tái)PC進(jìn)行單獨(dú)限制。

同時(shí)，NATEASY路由器還可以查看所有的NAT鏈接的內(nèi)容，看看到底哪臺(tái)PC占用的NAT鏈接數(shù)量最多，同時(shí)網(wǎng)絡(luò)病毒也有一些特殊的端口，可以通過查看NAT鏈接具體內(nèi)容，把到底哪臺(tái)PC中毒了給揪出來。

路由器對(duì)內(nèi)外網(wǎng)攻擊的防御的分析就是如上敘述內(nèi)容，路由器從的功能上說存在差異，所以選擇適合的路由是很重要的，本文就作為一個(gè)參考幫您解決選購(gòu)問題。

【編輯推薦】

1. UPC路由器 建立不安全無線網(wǎng)絡(luò)
2. 如何解決ARP攻擊和瀏覽器挾持
3. 防止DoS攻擊 路由器來把關(guān)
4. 如何避免無線路由器遭受ARP攻擊故障
5. 預(yù)警：“ARP蝸牛”攻擊堵塞局域網(wǎng)