外網總是時斷時不斷？

1、檢查網絡設備、網線是否有損壞，排除了硬件設備故障。

2、檢查內網是否經常有人大量下載或者使用P2P終結者等攻擊軟件。通過觀察和走訪發現也不是這個原因造成的，公司同事對電腦技術懂的很少，并且公司有明確規定，上班時間不允許看視頻和下載東西。

3、檢查內網是否存在網絡病毒、網絡攻擊。使用sniffer抓包分析網絡流量，發現內網充斥大量的異常數據，并且有ARP攻擊、DDOS攻擊。至此可以確定本次網絡問題是由于內網攻擊造成的。

確定了故障原因，下一步就是使用合適的解決辦法。在使用了ARP防火墻、IP-MAC綁定之后，發現網絡掉線依舊，并沒有很好的改善。束手無策之際，一位師兄給我指明了方向，網絡問題要用網絡方法解決。

我查了大量資料，終于弄清了ARP攻擊的原理：ARP不是病毒，而是一種“協議性攻擊行為”，只所以稱之為病毒，是因為目前ARP攻擊工具的傳播方式與發作現象已經愈來愈接近病毒。ARP（地址解釋協議）是網絡通信協議中的不可缺少的關鍵協議，它是負責將IP地址轉換為對應MAC地址的協議。ARP的存在給了好事者可趁之機，但如果缺少了ARP協議，網絡設備之間將無法進行通訊，這是為什么對ARP投鼠忌器的主要原因。

ARP病毒可分為兩種，一種是ARP欺騙，一種是ARP攻擊。ARP欺騙最先是黑客們偷盜網絡賬號使用的，后來被廣泛用于類似網路崗、網絡執法官之類的網絡管理工具，被騙主機會將數據發送給偽裝的主機，從而達到截獲數據的目的。而ARP攻擊純粹是以破壞網絡通訊為主要目的，發送虛假的ARP請求包或應答包，使得網絡內所有主機都失去了有序的組織和聯系。

ARP病毒的傳播，必須有“肉雞”，就是容易被感染的宿主機，通過得到宿主機的控制權來發送ARP欺騙、虛假的ARP請求包和應答包。由于沒有明顯的特征字以及ARP在網絡通訊中的重要地位，防毒墻和防火墻應對ARP病毒也束手無策。所以從源頭上堵住問題數據的流出，同時放行合法的ARP數據包，才是徹底擺脫ARP困擾的終極解決方案。

這是由于以太網協議存在漏洞造成的，也就是為什么ARP防火墻、360、IP-MAC綁定出現這么久之后，ARP攻擊還是一直無法防治的原因，ARP防火墻、360防不了ARP攻擊！

并且目前信息網絡問題頻出，掉線、網速慢、內網服務器訪問緩慢等，很多并不在于網絡設備的高級低級，也不在于防火墻、殺毒等手段的實施，它的根源就在于以太網協議存在先天漏洞、不擅長管理這兩大弊端。一旦這個弊端被黑客利用，內網的每一臺PC都可能成為攻擊源，從內網發起攻擊。而PC被感染的途徑太多，訪問網頁、收郵件、聊天下載、移動筆記本、插U盤等等，都可能中招，防不勝防。統計數據表明，網絡問題80%是內網引起的，就是這個原因。

目前的網絡安全產品，防火墻、UTM防御外網對內網的攻擊，殺毒軟件保證單機安全，而防護內網的產品卻很少。后來找到了一家專門針對內網基礎安全、解決內網攻擊的產品---免疫墻技術。

免疫墻能夠將普通網絡升級為免疫網絡，從網絡底層、每個終端上進行防控監測，不僅能防止本機不受攻擊，還能攔截本機對外的網絡攻擊。安裝在PC機上的免疫墻終端能夠完成對MAC-IP的看守式綁定，徹底根除ARP病毒影響，即使本機中毒（刪除本機的靜態綁定列表），也不能對自身和網絡造成影響。加固網絡基礎安全，填補以太網協議漏洞，能夠徹底有效的解決內網攻擊問題。

并且免疫墻的技術范圍能夠拓展到網絡的最末端，深入到協議的最底層、盤查到外網的出入口、總覽到內網的最全貌，使網絡本身具有自主防御和管理的功能，網絡可控、可管、可防、可觀。

使用了免疫墻技術之后，在免疫墻的監控界面中看到了攔截了很多網絡攻擊，現在網絡很穩定，沒有再出現過掉線了。

在遇到網絡問題時，我們一定要思路清晰，確定排查方案，在找到故障原因后，確定解決方案。并且要不恥下問，多向他人請教；查閱資料，了解新技術，把握網絡技術的發展

內網和外網已做了物理隔離，核心的應用都在內網，我們還需要抗DDOS產品嗎？

俗話說得好，家賊難防。來自內網的攻擊是容易朔源但卻是最難防范的。

IP攻擊是攻擊本地IP還是寬帶IP？

其實2者都會有的，不過你說的寬帶ip也不大對。一般ip分為公網ip和內網ip，我們說的一般就是攻擊這2個ip。

要攻擊內網ip，首先也要獲取到你的公網ip，進而通過木馬，漏洞等等一些手段入侵到了你的內網，比如控制了你的路由器，然后再實施攻擊，攻擊的內容基本都是在內網中發出，效果可以是獲取信息，也可以是癱瘓網絡。

而公網ip攻擊呢，大多數是以癱瘓網絡為目的，比如通過ddos攻擊，使得那個公網ip收到大量的垃圾信息，從而崩潰無法繼續對外服務。

ping內網延遲高外網正常？

解答如下

1.ping內網其他機器看看是不是有延遲問題,瞬間流量過大,也會造成ping網關丟包延遲問題(排查交換機和本機問題)

2.用服務器ping路由網關和外網等也可能會有延遲，因為服務器本身網卡數據就很大， 這個時候再用服務器機器ping外網，也可能存在問題

3.Ping的目標地址是線路DNS服務器。這個不建議，因為DNS服務器一直都有很多其他人在訪問數據，在解析數據，它的工作量跟你內網服務器類似。所以有的時候處理不過來數據也會反饋延遲。

4.有條件的話最好直連lan口不經過交換機ping試試.(排除交換機故障)

5.用無線連接ping的話也會造成丟包或者延遲大的問題(無線網絡容易ping延遲)

6.有客戶出現丟包問題,但后經檢測是主板PCI插槽問題,也需要注意(排除硬件主板插槽和網卡問題)

7.排除內網ARP或者病毒攻擊造成內網問題(排除病毒攻擊

總結

以上是生活随笔為你收集整理的内网向外网ddos攻击（内网向外网ddos攻击）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。