从Qno侠诺技术服务的近期统计发现,近来最常见的攻击仍是ARP及DoS 。网络管理人员如能够了解这两种常见攻击的现象及预防之道,在长假期间如果遭遇到相关情况,会比较迅速地进行处理 。
为确保网络安全,节前提早准备好应对措施,是认真工作好网管的必做工作之一 。本文将一一向读者介绍针对最新ARP、DoS攻击而进行的防范措施,帮助认真工作的网管员,安心度过黄金周 。
一、 “双向绑定”轻松应对ARP攻击
简单的ARP攻击是伪装成网关IP,转发讯息,盗取用户名及密码之用,不会造成掉线 。这种ARP攻击,只会造成封包的遗失,或是Ping值提高,并不会造成严重的掉线或是大范围掉线 。
这种ARP攻击的防范方式是以ARP ECHO指令方式应对,可以解决只是为了盗宝为目的传统ARP攻击 。对于整体网络不会有影响 。互联网上可以很容易找到相关的信息 。
在ARP ECHO的解决方法提出后,ARP攻击开始进行演化 。新的ARP攻击方式,使用更高频率的ARP ECHO,压过用户的ARP ECHO广播 。由于发出广播包的次数太多,因此会使整个局域网变慢,或占用网关运算能力,发生内网很慢或上网卡的现象 。如果严重时,通常就发生瞬断或全网掉线的情况 。
对付这种较严重的ARP攻击,近来有不同解决方法提出,例如从路由器下载某个imf文件,更改网络堆栈,但效果有限 。有些解决方式则在用户与网关间建立PPPoE联机,则配置功夫大又耗费运算能力 。到现在为止最简单有效的方法仍属于Qno侠诺工程师2006年10月提出的“双向绑定方式”,可以有效地缩小影响层面 。不过,不同的方法大致都可以防制ARP攻击 。
【防范来自网络的ARP攻击】此外,内网IP欺骗是在ARP攻击另一个变型攻击方式 。攻击计算机会伪装成一样的IP,让受攻击的计算机产生IP冲突,无法上网 。这种攻击,往往影响的计算机有限,而不是大规模影响 。
内网IP欺骗采用双向绑定方式,可以有效解决 。先作好绑定配置的计算机,不会受到后来的伪装计算机的影响 。因此,等于一次因应ARP及内网IP欺骗解决 。若是采用其它的ARP防制方法,则要采用另行的方法应对 。
推荐阅读
- 手机怎么隐藏自己的网络ip地址 手机隐藏ip地址方法汇总分享
- MSN防范 手动清除chcp.exe病毒
- jk和js是什么意思
- 吞金兽是什么神兽
- 手机病毒攻击方式及主动防范技巧
- 一眼看穿:十招教您防范网络欺诈
- 清除不明进程 珊瑚病毒防范技巧
- Linux下的病毒防范技巧
- 网络上jz是什么意思
- KV2006即时过滤恶意网址