⑴ 路由器總是堵塞!
按你這么說,還是換路由比較好
把路由不用,直接在電腦上拔號上網,要是正常不掉線,就換
⑵ 如何解決網路擁擠的問題
網路擁擠正成為人們越來越關心的問題,同時也是網路管理員的惡夢。從設置QoS(服務質量)比特到最新的SIP協議、VLAN、帶寬管理器等,我們已擁有多種方式來控制數據流在網路中的流動。但問題是不同的系統和賣主會對標准有不同的解釋,這使得互用性成為問題。
隨著人們對可靠性和諸如網路上VoIP/IP電話、視頻傳輸和鏡像存儲等實時傳輸需求的不斷增長,網路設備對網路資源的要求也越來越高。這正像是一間擠滿了人的房間,人人都想說話,而且要同時說話。網路擁擠充斥著緩沖區,造成了網路癱瘓和損壞。當進行網路匯聚時會出現比單一數據網路更多的問題,因為數據的重新傳送在某些程度上是可以接受的。
哪些原因可能造成擁擠呢?各種應用就是罪魁禍首。非正確執行的數據包、佔用系統資源使其不能回應其他請求的有害查詢、不能適當處理來自客戶請求的應用以及不正確的超時設置都能夠造成網路故障。應用能重新設置QoS比特,這會造成一些意想不到的麻煩。如果應用成為了問題,那麼帶寬管理器以及一些RMON工具將是協助診斷和修正故障的好工具。帶寬管理器主要充當交通警察的角色,管理網路節流數據和語音等實時應用。
IETF(網際網路工程任務組)致力於闡明SIP(會話初始協議)規范來解決互用性問題和來自不同賣主的不同解釋。這將有助於解決SIP協議內的應用擁擠問題。
造成擁擠的第二個原因在於硬體本身。硬體不理解或者不知道如何處理QoS屬性、路由和緩沖不足以承擔數據流負荷等硬體問題都可能造成網路擁擠。同時,除非是在一個較小的環境中,將負荷最重的應用和伺服器放在和語音埠相連的交換機上也許並不合適。這也正是IEEE正著手解決的問題。IEEE正在研究是否有必要開發能夠不改變現有低層規范並只在網路上一層運行的擁擠管理工具。
造成擁擠的第三個原因是網路物理層基礎設施。物理層與噪音相關或間歇性出現的問題是最難解決的網路故障之一,但卻能給帶寬造成最嚴重的損害。由於IEEE不準備解決物理層問題,為物理層選擇可靠的產品及用工具適當地診斷和修補物理層故障就成了網路用戶的責任。
網路擁擠對於有線和無線網路都是一個令人頭疼的問題。FCC
(美國通信委員會)正在計劃給一家手機公司分配新的頻段以便緊急救護人員可以利用現有的頻段。有其他一些運營商對此表示失望,但是緩解擁擠和飽和(在無線領域更為常見)是很必要的。
如果您的網路偶然發生數據重發,這是相當正常的。但如果您的網路開始遭遇頻繁的數據重發和擁堵,有一件事情是確定的——如果您不將網路擁擠處理妥當,它只會變得更糟!
⑶ 伺服器流量堵塞如何防禦
由於DDoS攻擊往往採取合法的數據請求技術,再加上傀儡機器,造成DDoS攻擊成為目前最難防禦的網路攻擊之一。據美國最新的安全損失調查報告,DDoS攻擊所造成的經濟損失已經躍居第一。傳統的網路設備和周邊安全技術,例如防火牆和IDSs(Intrusion Detection Systems), 速率限制,接入限制等均無法提供非常有效的針對DDoS攻擊的保護,需要一個新的體系結構和技術來抵禦復雜的DDoS拒絕服務攻擊。
DDoS攻擊揭秘
DDoS攻擊主要是利用了internet協議和internet基本優點——無偏差地從任何的源頭傳送數據包到任意目的地。
DDoS攻擊分為兩種:要麼大數據,大流量來壓垮網路設備和伺服器,要麼有意製造大量無法完成的不完全請求來快速耗盡伺服器資源。有效防止DDoS攻擊的關鍵困難是無法將攻擊包從合法包中區分出來:IDS進行的典型「簽名」模式匹配起不到有效的作用;許多攻擊使用源IP地址欺騙來逃脫源識別,很難搜尋特定的攻擊源頭。
有兩類最基本的DDoS攻擊:
● 帶寬攻擊:這種攻擊消耗網路帶寬或使用大量數據包淹沒一個或多個路由器、伺服器和防火牆;帶寬攻擊的普遍形式是大量表面看合法的TCP、UDP或ICMP數據包被傳送到特定目的地;為了使檢測更加困難,這種攻擊也常常使用源地址欺騙,並不停地變化。
● 應用攻擊:利用TCP和HTTP等協議定義的行為來不斷佔用計算資源以阻止它們處理正常事務和請求。HTTP半開和HTTP錯誤就是應用攻擊的兩個典型例子。
DDoS威脅日益致命
DDoS攻擊的一個致命趨勢是使用復雜的欺騙技術和基本協議,如HTTP,Email等協議,而不是採用可被阻斷的非基本協議或高埠協議,非常難識別和防禦,通常採用的包過濾或限制速率的措施只是通過停止服務來簡單停止攻擊任務,但同時合法用戶的請求也被拒絕,造成業務的中斷或服務質量的下降;DDoS事件的突發性,往往在很短的時間內,大量的DDoS攻擊數據就可是網路資源和服務資源消耗殆盡。
現在的DDoS防禦手段不夠完善
不管哪種DDoS攻擊,,當前的技術都不足以很好的抵禦。現在流行的DDoS防禦手段——例如黑洞技術和路由器過濾,限速等手段,不僅慢,消耗大,而且同時也阻斷有效業務。如IDS入侵監測可以提供一些檢測性能但不能緩解DDoS攻擊,防火牆提供的保護也受到其技術弱點的限制。其它策略,例如大量部署伺服器,冗餘設備,保證足夠的響應能力來提供攻擊防護,代價過於高昂。
黑洞技術
黑洞技術描述了一個服務提供商將指向某一目標企業的包盡量阻截在上游的過程,將改向的包引進「黑洞」並丟棄,以保全運營商的基礎網路和其它的客戶業務。但是合法數據包和惡意攻擊業務一起被丟棄,所以黑洞技術不能算是一種好的解決方案。被攻擊者失去了所有的業務服務,攻擊者因而獲得勝利。
路由器
許多人運用路由器的過濾功能提供對DDoS攻擊的防禦,但對於現在復雜的DDoS攻擊不能提供完善的防禦。
路由器只能通過過濾非基本的不需要的協議來停止一些簡單的DDoS攻擊,例如ping攻擊。這需要一個手動的反應措施,並且往往是在攻擊致使服務失敗之後。另外,現在的DDoS攻擊使用互聯網必要的有效協議,很難有效的濾除。路由器也能防止無效的或私有的IP地址空間,但DDoS攻擊可以很容易的偽造成有效IP地址。
基於路由器的DDoS預防策略——在出口側使用uRPF來停止IP地址欺騙攻擊——這同樣不能有效防禦現在的DDoS攻擊,因為uRPF的基本原理是如果IP地址不屬於應該來自的子網網路阻斷出口業務。然而,DDoS攻擊能很容易偽造來自同一子網的IP地址,致使這種解決法案無效。
本質上,對於種類繁多的使用有效協議的欺騙攻擊,路由器ACLs是無效的。包括:
● SYN、SYN-ACK、FIN等洪流。
● 服務代理。因為一個ACL不能辨別來自於同一源IP或代理的正當SYN和惡意SYN,所以會通過阻斷受害者所有來自於某一源IP或代理的用戶來嘗試停止這一集中欺騙攻擊。
● DNS或BGP。當發起這類隨機欺騙DNS伺服器或BGP路由器攻擊時,ACLs——類似於SYN洪流——無法驗證哪些地址是合法的,哪些是欺騙的。
ACLs在防禦應用層(客戶端)攻擊時也是無效的,無論欺騙與否,ACLs理論上能阻斷客戶端攻擊——例如HTTP錯誤和HTTP半開連接攻擊,假如攻擊和單獨的非欺騙源能被精確的監測——將要求用戶對每一受害者配置數百甚至數千ACLs,這其實是無法實際實施的。
防火牆
首先防火牆的位置處於數據路徑下游遠端,不能為從提供商到企業邊緣路由器的訪問鏈路提供足夠的保護,從而將那些易受攻擊的組件留給了DDoS 攻擊。此外,因為防火牆總是串聯的而成為潛在性能瓶頸,因為可以通過消耗它們的會話處理能力來對它們自身進行DDoS攻擊。
其次是反常事件檢測缺乏的限制,防火牆首要任務是要控制私有網路的訪問。一種實現的方法是通過追蹤從內側向外側服務發起的會話,然後只接收「不幹凈」一側期望源頭發來的特定響應。然而,這對於一些開放給公眾來接收請求的服務是不起作用的,比如Web、DNS和其它服務,因為黑客可以使用「被認可的」協議(如HTTP)。
第三種限制,雖然防火牆能檢測反常行為,但幾乎沒有反欺騙能力——其結構仍然是攻擊者達到其目的。當一個DDoS攻擊被檢測到,防火牆能停止與攻擊相聯系的某一特定數據流,但它們無法逐個包檢測,將好的或合法業務從惡意業務中分出,使得它們在事實上對IP地址欺騙攻擊無效。
IDS入侵監測
IDS解決方案將不得不提供領先的行為或基於反常事務的演算法來檢測現在的DDoS攻擊。但是一些基於反常事務的性能要求有專家進行手動的調整,而且經常誤報,並且不能識別特定的攻擊流。同時IDS本身也很容易成為DDoS攻擊的犧牲者。
作為DDoS防禦平台的IDS最大的缺點是它只能檢測到攻擊,但對於緩和攻擊的影響卻毫無作為。IDS解決方案也許能託付給路由器和防火牆的過濾器,但正如前面敘述的,這對於緩解DDoS攻擊效率很低,即便是用類似於靜態過濾串聯部署的IDS也做不到。
DDoS攻擊的手動響應
作為DDoS防禦一部份的手動處理太微小並且太緩慢。受害者對DDoS攻擊的典型第一反應是詢問最近的上游連接提供者——ISP、宿主提供商或骨幹網承載商——嘗試識別該消息來源。對於地址欺騙的情況,嘗試識別消息來源是一個長期和冗長的過程,需要許多提供商合作和追蹤的過程。即使來源可被識別,但阻斷它也意味同時阻斷所有業務——好的和壞的。
其他策略
為了忍受DDoS攻擊,可能考慮了這樣的策略,例如過量供應,就是購買超量帶寬或超量的網路設備來處理任何請求。這種方法成本效益比較低,尤其是因為它要求附加冗餘介面和設備。不考慮最初的作用,攻擊者僅僅通過增加攻擊容量就可擊敗額外的硬體,互聯網上上千萬台的機器是他們取之不凈的攻擊容量資源。
有效抵禦DDoS攻擊
從事於DDoS攻擊防禦需要一種全新的方法,不僅能檢測復雜性和欺騙性日益增加的攻擊,而且要有效抵禦攻擊的影響。
完整的DDoS保護圍繞四個關鍵主題建立:
1. 要緩解攻擊,而不只是檢測
2. 從惡意業務中精確辨認出好的業務,維持業務繼續進行,而不只是檢測攻擊的存在
3. 內含性能和體系結構能對上游進行配置,保護所有易受損點
4. 維持可靠性和成本效益可升級性
建立在這些構想上的DDoS防禦具有以下保護性質:
通過完整的檢測和阻斷機制立即響應DDoS攻擊,即使在攻擊者的身份和輪廓不
斷變化的情況下。
與現有的靜態路由過濾器或IDS簽名相比,能提供更完整的驗證性能。
提供基於行為的反常事件識別來檢測含有惡意意圖的有效包。
識別和阻斷個別的欺騙包,保護合法商務交易。
提供能處理大量DDoS攻擊但不影響被保護資源的機制。
攻擊期間能按需求布署保護,不會引進故障點或增加串聯策略的瓶頸點。
內置智能只處理被感染的業務流,確保可靠性最大化和花銷比例最小化。
避免依賴網路設備或配置轉換。
所有通信使用標准協議,確保互操作性和可靠性最大化。
完整DDoS保護解決技術體系
基於檢測、轉移、驗證和轉發的基礎上實施一個完整DDoS保護解決方案來提供完全保護,通過下列措施維持業務不間斷進行:
1. 時實檢測DDoS停止服務攻擊攻擊。
2. 轉移指向目標設備的數據業務到特定的DDoS攻擊防護設備進行處理。
3. 從好的數據包中分析和過濾出不好的數據包,阻止惡意業務影響性能,同時允許合法業務的處理。
4. 轉發正常業務來維持商務持續進行。
⑷ 如何解決區域網內的網路堵塞
你這應該叫共享上網吧,強烈建議你弄一個路由器,就算再多連兩台多不會感到慢,只要不使用像迅雷之類的工具。
⑸ 怎樣設置無線路由器避免網路擁堵
你訂購的寬頻已經決定了你的網速;你想問的是設置你無線路由器怎麼分配給你家的各個WIFI設備吧。直接搜索: 你的路由器品牌 XXX無線路由器帶寬分配
⑹ 家有路由器老是網路擁堵是怎麼回事
重啟下路由器就好了
⑺ 怎樣解決網路擁堵問題
你是在區域網玩的吧!一般用了路由器的都這樣!建議1個人1根網線!
⑻ 路由器堵塞怎麼解決
您好:
路由埠堵塞是有的,但是路由器如果不是滿負何運行的話(滿負何運行是指:埠全部用上,所有埠都在上網玩游戲或下載東西。)如果是這樣哪沒辦法,只有更換一台比較好的路由器了,內存越大越不容易堵塞。
路由器(Router),是連接網際網路中各區域網、廣域網的設備,它會根據信道的情況自動選擇和設定路由,以最佳路徑,按前後順序發送信號。 路由器是互聯網路的樞紐,"交通警察"。目前路由器已經廣泛應用於各行各業,各種不同檔次的產品已成為實現各種骨幹網內部連接、骨幹網間互聯和骨幹網與互聯網互聯互通業務的主力軍。
感謝您的提問!
⑼ 如何設置路由器刷新堵塞網路
一般網路堵塞是造成網路變卡的原因,一般我們可以先斷開網路再次的鏈接就OK了,那麼再使用路由器上實現這個效果呢?下面分別介紹一種方法,保准你可以迅速的搞定。
禁用本地連接再重新啟用的這種方式最常用的。具體的做法是先在桌面的右下角點擊網路鏈接,然後就會彈出了界面並單擊「打開網路和共享中心」
接著單擊單擊「本地連接」
然後在打開本地鏈接之後就再次單擊「禁用」當禁用變成啟用的時候再次的單擊啟用的選項。
其次,再介紹一個禁用網卡再重新啟用的方法。具體的做法是單擊計算機圖標選擇管理選項。然後單擊設備管理器,在擴展開來的網路適配器,最後雙擊就可以打開網卡了。接著開始切換到驅動程序選項,並單擊禁用。同上一個方法一樣,當禁用變為啟用的時候就單擊啟用就OK了。
最後一種方法就是重啟路由器的辦法,這個是常用的也是效果最好的辦法之一。具體的做法是進入路由器的界面,在系統工具中單擊重啟路由器
然後再單擊右邊窗口的「重啟路由器」按鈕使路由器重新啟動即可。