專業多WAN寬頻網路接入設備廠商俠諾科技表示,近日將發布語音警示DoS/ARP攻擊來源功能,協助用戶解決追查攻擊來源不易問題。該功能是基于Qno俠諾特有的語音警示功能,針對用戶面臨DoS/ARP攻擊時,可以直接以語音的形式告警,提示用戶發動攻擊的計算機原有的IP,并在管理界面直接顯示該IP,協助網管第一時間找出有問題計算機。在此之前,網管員必須查看日志或啟動多個軟件及指令,才能找出攻擊源。
Qno俠諾科技技術總監張博洋指出,在Qno俠諾產品推出語音警示功能后,即得到很多中小企業網管的熱烈響應,尤其是對于網絡技術不足的用戶,更是大量使用。本次新功能即是針對客戶反映所作的改進,一方面針對用戶需要的訊息以語音呈現;另一方面簡化語音訊息內容,減少用戶判斷的時間。
Qno俠諾的演示顯示,在未有語音警示前,用戶只能從日志的信息猜想是否受到攻擊。有了語音警示后,用戶知道受到攻擊,但卻需要使用捉包軟件,例如sniffer進行網絡包分析,才能找出攻擊來源;或者是等攻擊源計算機受到影響掉線,用戶才知道。本次推出的DoS/ARP攻擊來源語音警示功能,能更為直接地發出“外網DoS攻擊,IP XX.XX.XX.XX”、“內網DoS攻擊,IP XX.XX.XX.XX” 或“內網竄改IP,IP XX.XX.XX.XX”,配合接到路由器的喇叭就可發出直觀的語音告警。
另外,在路由器配置畫面上也會顯示,避免用戶在未聽到警示語音時,可以快速確認攻擊源IP。對于攻擊IP,路由器會進行一定時間的阻擋,該界面也會顯示阻擋時間,讓網管在這期間可以采取對應行動。Qno俠諾表示,ARP攻擊IP的語音,只是顯示在未竄改之前的IP,而不是竄改之后的IP,方便網管查找。
附圖:顯示DoS/ARP攻擊來源畫面 Qno俠諾路由器配置畫面中,點擊“顯示阻擋IP”鍵即會帶出攻擊來源IP畫面。在這個例子中,攻擊IP地址為192.168.1.100,而阻檔時間總共只有300秒,剩余時間有193秒。并且在此之前,路由器已用語音發出“內網DoS/ARP攻擊,IP 192.168.1.100”的語音警告。
這個功能對于網吧、小區及企業用戶,都有很大的幫助。對于企業而言,網管只要開啟一個畫面,就能快速找到發出攻擊計算機,可節省大量除蟲時間。
(新聞稿 2007-03-19)
