如何解决交换机的DDoS攻击与内网服务器DDoS攻击的问题

有过网吧或机房管理经验朋友肯定知道，机器中的病毒是很让人头疼的事情，尤其是内网服务器DDoS攻击和交换机的DDoS攻击，直接影响网吧网络的安全问题，分享解决这个问题的方法。

1、在PC上安装过滤软件

它与ARP防御软件类似，通过监控网卡中所有的报文，并将其与软件自身设定的内容进行比对。受限于软件自身的处理能力，该类型的软件一般仅过滤TCP协议，而对网吧中大量游戏、视频应用使用的UDP、ICMP、ARP等报文不做过滤。

2、关键设备前加设防火墙

关键设备前加设防火墙，过滤内网PC向关键设备发起的DDoS攻击，该方法在每个核心网络设备如核心交换机、路由器、服务器前安装一台硬件防火墙，防护的整体成本过高，使得该方案无法对网吧众多关键设备进行全面的防护，目前2-3万元左右的防火墙整体通过能力与防护能力在60M左右。

3、通过安全交换机过滤网络中所有的DDoS攻击

通过交换机内置硬件DDoS防御模块，每个端口对收到的DDoS攻击报文，进行基于硬件的过滤。同时交换机在开启DDoS攻击防御的同时，启用自身协议保护，保证自身的CPU不被DDoS报文影响。

一个局域网内有一台机子中了病毒，如果不及时杀毒和隔离，其他的机子很快便会感染病毒。一旦病毒感染全场机器，轻则断网杀毒，投入大量人力物力反复检查;重则系统破坏，网吧被迫停业。