防治arp攻擊方法——「arp雙向繫結」
所謂「雙向繫結」,就是再路由器上繫結arp表的同時,在每台電腦上也繫結一些常用的arp表項。
「arp雙向繫結」能夠防禦輕微的、手段不高明的arp攻擊。arp攻擊程式如果沒有試圖去更改繫結的arp表項,那麼arp攻擊就不會成功;如果攻擊手段不劇烈,也欺騙不了路由器,這樣我們就能夠防住50%arp攻擊。
但是現在arp攻擊的程式往往都是合法執行的,所以能夠合法的更改電腦的arp表項。在現在arp雙向繫結流行起來之後,攻擊程式的作者也提高了攻擊手段,攻擊的方法更綜合,另外攻擊非常頻密,僅僅進行雙向繫結已經不能夠應付**的arp攻擊了,仍然很容易出現掉線。
於是我們在路由器中加入了「arp攻擊主動防禦」的功能。這個功能是在路由器arp繫結的基礎上實現的,原理是:當網內受到錯誤的arp廣播包攻擊時,路由器立即廣播正確的arp包去修正和消除攻擊包的影響。這樣我們就解決了掉線的問題,但是在最兇悍的arp攻擊發生時,仍然發生了問題----當arp攻擊很頻密的時候,就需要路由器傳送更頻密的正確包去消除影響。雖然不掉線了,但是卻出現了上網「卡」的問題。所以,我們認為,依靠路由器實現「arp攻擊主動防禦」,也只能夠解決80%的問題。
為了徹底消除arp攻擊,我們在此基礎上有增加了「arp攻擊源攻擊跟蹤」的功能。對於剩下的強悍的arp攻擊,我採用「日誌」功能,提供資訊方便使用者跟蹤攻擊源,這樣使用者通過臨時切斷攻擊電腦或者**發出攻擊的程式,能夠解決問題。
徹底解決arp攻擊
事實上,由於路由器是整個區域網的出口,而arp攻擊是以整個區域網為目標,當arp攻擊包已經達到路由器的時候,影響已經照成。所以由路由器來承擔防禦arp攻擊的任務只是權宜之計,並不能很好的解決問題。
我們要真正消除arp攻擊的隱患,安枕無憂,必須轉而對「區域網核心」dd交換機下手。由於任何arp包,都必須經由交換機**,才能達到被攻擊目標,只要交換機據收非法的arp包,哪麼arp攻擊就不能造成任何影響。
我們提出乙個真正嚴密的防止arp攻擊的方案,就是在每台接入交換機上面實現arp繫結,並且過濾掉所有非法的arp包。這樣可以讓arp攻擊足不能出戶,在區域網內完全消除了arp攻擊。
因為需要每台交換機都具有arp繫結和相關的安全功能,這樣的方案無疑**是昂貴的,所以我們提供了乙個折衷方案。
arp攻擊防治經濟方案
我們只是中心採用能夠大量繫結arp和進行arp攻擊防禦的交換機ddnetcore7324nsw,這款交換機能夠做到arp繫結條目可以達到1000條,因此基本上可以對整網的arp進行繫結,同時能杜絕任何非法arp包在主交換機進行傳播。
這樣如果在強力的arp攻擊下,我們觀察到的現象是:arp攻擊只能影響到同乙個分支交換機上的電腦,這樣可能被攻擊到的範圍就大大縮小了。當攻擊發生時,不可能造成整個網路的問題。
在此基礎上,我們再補充「日誌」功能和「arp主動防禦」功能,arp攻擊也可以被完美的解決。
arp攻擊最新動態
最近一段時間,各網咖發現的arp攻擊已經公升級,又一波arp攻擊的高潮來臨。
這次arp攻擊發現的特徵有:
1、速度快、效率高,大概在10-20秒的時間內,能夠造成300臺規模的電腦掉線。
2、不易發現。在攻擊完成後,立即停止攻擊並更正arp資訊。如果網內沒有日誌功能,再去通過arp命令觀察,已經很難發現攻擊痕跡。
3、能夠破解最新的xp和2000的arp補丁,微軟提供的補丁很明顯在這次攻擊很脆弱,沒有作用。
4、介質變化,這次攻擊的**來自私服程式本身(不是外掛程式)和p2p程式。
arp攻擊的一般防治方法就為大家介紹完了,在你試用的過程中相信會起到很不錯的防禦效果。
ARP病毒攻擊防治的高階經驗談
要了解arp欺騙攻擊,我們首先要了解arp協議以及它的工作原理,以更好的來防範和排除arp攻擊的帶來的危害。本文為大家帶來高階的arp攻擊防制方法。基本arp介紹arp address resolution protocol 位址解析協議 區域網中,網路中實際傳輸的是 幀 幀裡面是有目標主機的mac...
新手程式設計的一般方法
剛畢業沒什麼經驗很多的知識都是要自己去學習。經過一年的工作經歷也總結出了一些對付臨時學習任務的經驗 1.拿到任務後盡量要求上司給出明確的任務說明。明白是做什麼?有沒簡單的方法?2.搜尋相關的資料,方法。找乙個最接近的例子。弄懂它。最好有幾個資源比較全的 3.再例子的基礎上新增新的功能。如果原來的例子...
LINUX的一般安裝方法
一 linux 分割槽格式 我們在windows 下的分割槽格式一般是 fat32 或是ntfs的,而在linux 下面我們一般採用的是 ext2 或是ext3 格式的,一般認為是 ext3 格式的要更好一些 現在的一些剛剛開始學習 linux 的朋友們一般採的是 windows 和linux 共存...