快好知 kuaihz

怎么防御局域网arp攻击

网络安全问题关乎每个人,不光是电脑爱好者,普通用户也应该了解一些常见电脑黑客攻击类型与预防方法,今天, 本站小编将跟大家一起学习怎么防御局域网arp攻击

现在最常用的基本对治方法是“ARP双向绑定”。

由于ARP攻击往往不是病毒造成的,而是合法运行的程序(外挂、网页)造成的,所杀毒软件多数时候束手无策。

所谓“双向绑定”,就是再路由器上绑定ARP表的同时,在每台电脑上也绑定一些常用的ARP表项。

“ARP双向绑定”能够防御轻微的、手段不高明的ARP攻击。ARP攻击程序如果没有试图去更改绑定的ARP表项,那么ARP攻击就不会成功;如果攻击手段不剧烈,也欺骗不了路由器,这样我们就能够防住50%ARP攻击。

但是现在ARP攻击的程序往往都是合法运行的,所以能够合法的更改电脑的ARP表项。在现在ARP双向绑定流行起来之后,攻击程序的作者也提高了攻击手段,攻击的方法更综合,另外攻击非常频密,仅仅进行双向绑定已经不能够应付凶狠的ARP攻击了,仍然很容易出现掉线。

于是我们在路由器中加入了“ARP攻击主动防御”的功能。这个功能是在路由器ARP绑定的基础上实现的,原理是:当网内受到错误的ARP广播包攻击时,路由器立即广播正确的ARP包去修正和消除攻击包的影响。这样我们就解决了掉线的问题,但是在最凶悍的ARP攻击发生时,仍然发生了问题----当ARP攻击很频密的时候,就需要路由器发送更频密的正确包去消除影响。虽然不掉线了,但是却出现了上网“卡”的问题。

所以,我们认为,依靠路由器实现“ARP攻击主动防御”,也只能够解决80%的问题。

为了彻底消除ARP攻击,我们在此基础上有增加了“ARP攻击源攻击跟踪”的功能。对于剩下的强悍的ARP攻击,我采用“日志”功能,提供信息方便用户跟踪攻击源,这样用户通过临时切断攻击电脑或者封杀发出攻击的程序,能够解决问题。

想要了解更多网络安全小知识,请继续关注后续文章。


本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:怎么防御局域网arp攻击  局域网  局域网词条  防御  防御词条  攻击  攻击词条  怎么  怎么词条  arp  arp词条  
信息网络协议

 网络协议软件有哪些

相互通信的节点之间要实现数据有序的发送和接收,必须遵守事先约定好的规则,这些规则明确规定了通信时数据的格式、数据传送的时序以及相应的控制信息与应答信息等,这些规...(展开)