常見的arp攻擊主要有兩種,一種是arp欺騙,攻擊者通過傳送偽造的arp報文,惡意修改閘道器或網路內其他主機的arp表項,造成使用者或網路的報文**異常。另一種是arp泛洪攻擊,也叫拒絕服務攻擊(denial of service),攻擊者向裝置傳送大量目的ip位址無法解析的偽造arp請求報文或免費報文,造成裝置上的arp表項溢位,無法快取正常使用者的arp表項,從而影響正常的報文**。
這兩種arp攻擊會導致:
☉造成網路不穩定,引發使用者無法上網或者企業斷網導致重大生產事故。
☉非法獲取遊戲、網銀、檔案服務等系統的帳號和口令,給被攻擊者造成利益上的重大損失。
通過對arp報文進行有效性檢查和速率限制等處理,達到彌補arp協議的缺陷,防範針對arp協議的攻擊和網段掃瞄攻擊等基於arp協議的攻擊,保證網路裝置和網路通訊的安全性。
攻擊型別
防攻擊策略 功能說明 arp欺騙 配置arp報文有效性檢查 裝置收到arp報文時,對以太報文頭中的源、目的mac位址和arp報文資料區中的源、目的mac位址進行一致性檢查。如果以太報文頭中的源、目的mac位址和arp報文資料區中的源、目的mac位址不一致,則直接丟棄該arp報文。否則允許該arp報文通過。 arp泛洪 禁止介面學習arp表項的功能 出於安全或管理上的考慮,使用者禁止指定介面學習arp表項的功能,可以有效防止arp表項溢位,保證arp表項的安全性。 配置arp表項嚴格學習 裝置僅學習自己傳送的arp請求報文的應答報文,並不學習其它裝置向路由器傳送的arp請求報文,即可以拒絕掉大部分的arp請求報文攻擊。 配置arp表項限制 裝置基於介面限制學習arp表項的總數目,可以有效的防止arp表項溢位,保證arp表項的安全性。 配置arp報文限速 裝置對arp報文進行數量統計,在一定時間內,如果arp報文數量超出了配置的閾值,超出部分的arp報文將被忽略,裝置不作任何處理,有效防止arp表項溢位。
ARP泛洪與欺騙
位址解析協議,是根據ip位址獲取mac位址的乙個網路層協議。其工作原理如下 arp首先會發起乙個請求資料報,資料報的首部包含了目標主機的ip位址,然後這個資料報會在鏈路層進行再次包裝,生成乙太網資料報,最終由乙太網廣播給子網內的所有主機 每一台主機都會接收到這個資料報,並取出標頭里的ip位址,然後和...
ARP 協議詳解與 ARP 欺騙
arp 協議作為 tcp ip 中的重要基礎協議之一,不僅是所有 it 人員必須明白的知識點,更是每個普通人都應當了解的技術。只有完全理解了 arp 協議的作用,才能更好地理解網際網路的運作,更好地對抗 arp 欺騙,保護系統和家人的安全。本場 chat 會包含關於 arp 協議的理論知識和簡單的 ...
ARP協議攻擊與防禦 ARP欺騙
在本實驗中,針對arp協議無驗證缺陷,進行arp欺騙以實施中間人攻擊,通過實驗實現 根據提供的實驗環境,owasp節點和seedubuntu節點之間正常通行時資料報將不會經過kali節點。攻擊節點kali將通過arp欺騙成文中間人,從而截獲seedubuntu和owasp節點之間的資料報,並可對資料...