我们去网吧上网或者玩游戏,有时会碰到网络掉线或者特别卡的现象,而且这样的现象出现的不止一次,而经技术人员鉴定后发现是由于网吧被黑客入侵导致出现这样的事故,那么,网吧被黑客入侵后该怎么办呢?网吧如何保障顾客个人信息安全呢?今天,我们就跟随本站一起来了解关于这方面的网吧安全知识。
第一,当网吧遭遇黑客入侵后,可以使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户,很难查出它来自何处。因此,利用Unicast Reverse Path Forwarding可减少假IP地址的出现,有助于提高网络安全性。
第二,过滤所有RFC1918 IP地址,RFC1918 IP地址是内部网的IP地址,像10.0.0.0、192.168.0.0 和172.16.0.0,它们不是某个网段的固定的IP地址,而是Internet内部保留的区域性IP地址,应该把它们过滤掉。此方法并不是过滤内部员工的访问,而是将攻击时伪造的大量虚假内部IP过滤,这样也可以减少黑客入侵的范围。
第三,限制SYN/ICMP流量,用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范黑客入侵的办法之一。
从以上三点我们可以看出,网吧遭受黑客入侵后要采取有效的办法来阻止,切不可息事宁人,滋长黑客的气焰。