星期一刚上班, 又有同事说, 一家国内的企业被 SQL Slammer 病毒攻击了, 而且影响到全国几个省一级的业务系统, 导致业务中断。该企业的WAN是2M的SDH。
企业的IT人员又急了, 让我们提出解决方案。我就在想, 一个 ACL 就可以解决的问题, 居然闹到了现在。SQL Slammer 是在 2003.1.24-25 在全球爆发的,迄今已经两年多了。还有企业被SQL Slammer 所击倒, 我真的很困惑。
在5月中旬, 也有同事告诉我说, 一家省内机构发生 SQL 病毒, 中毒机器以 98Mbps的速度进行病毒攻击, 思科路由器的CPU 持续 99%, 这才引起网络人员的注意。我不禁要问, 这时AV干什么去了?
IDS又干什么去了? 可见要解决蠕虫攻击, 必须依靠 Switch 和Router!! 这是网络的责任!

中国的网络安全搞不好, 技术的原因有, 但更重要的是制度问题, 管理问题。AV 厂商在中国打拼了10级年, 今天依然不能保证每台PC都严格配置好AV和打好 patch!

TNC, NAP 和NAC以及EAD都是今天迫不得已的方式, 网络和PC 一定要结合的solution!其实网络应该有网络的解决方案, 那就是无论网络上的流量如何变化, switch , Router 一定不能死机, 只要什么样的流量我全能线速传送, 管他什么蠕虫还是病毒, 对于网络来说是透明的, 哪里还有网络安全问题呢?? 可实际情况并不是如此简单。连ＧＳＲ这样的设备都有可能被DDOS攻死! 一个小小的PC, 就可能干掉一台switch , 不合PC结合还真不行。

Switch--> Port Security理想。我有个想法,已经很多年了, 那就是, 今后每个switch 的以太网接口就是一台PIX 501 !! 安全问题在边缘!完善网络的接入控制,对网络安全会起到一定的作用!!

总上所述, 如果这家企业的WAN带宽是155M, 而不是2M, 我想可能不会出现业务中断的情况。因为中毒的PC数量不多, 但是如果中毒的PC数量不断增多, 再大的带宽也会被占满,从而影响业务, 这是QoS 又成了必不可少的控制了。

就像中国的ISP要封杀BT 一样, 对流量的控制就像大禹治水一样, 堵不是办法, 要疏导,网络也是一样。所以, 互联网的路还很长!