日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

ARP病毒瘋狂 折磨路由器

云知道

最近一段時(shí)間內(nèi),持續(xù)發(fā)生全國性網(wǎng)吧斷線事件,這起看似瘋狂的事件是由ARP攻擊引起的,由于變種太多,傳播速度快,國內(nèi)外的反病毒廠商都拿這個(gè)沒招 。最近兩個(gè)月,全國的網(wǎng)吧都出現(xiàn)了典型性斷網(wǎng)的現(xiàn)象,表現(xiàn)為短時(shí)間內(nèi)斷網(wǎng)(全部斷網(wǎng)或是部分?jǐn)嗑W(wǎng)) 。網(wǎng)絡(luò)不穩(wěn)定,大部分問題的起源都是由病毒引起的 ?,F(xiàn)在已經(jīng)開學(xué)了,很多院校附近的網(wǎng)吧將重新迎來客流高峰 。大大小小的網(wǎng)吧老板們,心里的日子并不好過 。全國性網(wǎng)吧問題 石家莊網(wǎng)絡(luò)王網(wǎng)吧一直以來都為斷線事件而頭疼,廣東的中山康健網(wǎng)吧也遇到同樣的問題 。根據(jù)他們介紹,這是一起全國性事件,各地網(wǎng)吧都存在這種狀況,主要是ARP攻擊引起的,由于變種太多,傳播速度快,國內(nèi)外的反病毒廠商都拿這個(gè)沒招 。一個(gè)小小的ARP在短時(shí)間內(nèi)瘋狂地?cái)噥y了全國地網(wǎng)吧網(wǎng)絡(luò)環(huán)境 。這一段時(shí)間以來,全國大大小小的網(wǎng)吧老板們一直飽受這種痛苦的煎熬,上網(wǎng)老斷線,客源開始日漸流失,生意也一天不如一天 。石家莊網(wǎng)絡(luò)王網(wǎng)吧技術(shù)經(jīng)理趙磊說,我們調(diào)查過,發(fā)生ARP病毒攻擊這種問題主要原因是傳奇游戲引起的,特別發(fā)生在私服外掛等方面 。該病毒主要目的在于破解游戲加密解密算法,通過截取局域網(wǎng)中的數(shù)據(jù)包,然后分析游戲通訊協(xié)議的方法截獲用戶的信息 。運(yùn)行這個(gè)病毒,就可以獲得整個(gè)局域網(wǎng)中游戲玩家的詳細(xì)信息,盜取用戶賬號信息 。據(jù)宏昌網(wǎng)絡(luò)科技有限公司經(jīng)理?xiàng)顣杂罘治?,由于網(wǎng)吧中的一些設(shè)備如路由器、裝有TCP/IP協(xié)議的電腦等都提供ARP緩存表,用來提高通信速度 。目前很多帶有ARP欺騙功能的攻擊軟件都是利用ARP協(xié)議的這個(gè)特點(diǎn)來對網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊,通過偽造的MAC與局域網(wǎng)內(nèi)的IP地址對應(yīng),并修改路由器或電腦的ARP緩存表,使得具有合法MAC的電腦無法與IP對應(yīng),從而無法通過路由器上網(wǎng) 。在掉線重啟路由器后,ARP緩存表會(huì)自動(dòng)刷新,網(wǎng)絡(luò)會(huì)在短時(shí)間內(nèi)恢復(fù)正常,待ARP攻擊啟動(dòng)后,又重新出現(xiàn)斷網(wǎng)現(xiàn)象,如此反復(fù) 。很容易被誤斷為路由器“死機(jī)”,從而使得網(wǎng)吧網(wǎng)管員無法及時(shí)采取行動(dòng)迅速恢復(fù)網(wǎng)吧的正常營運(yùn) 。ARP“堵”死路由 根據(jù)擁有十年局域網(wǎng)管理經(jīng)驗(yàn)的趙磊判斷,還有一個(gè)原因是因?yàn)镸AC地址沖突引起的,當(dāng)帶毒機(jī)器的MAC映射到主機(jī)或者路由器之類的NAT設(shè)備,就會(huì)造成全網(wǎng)斷線,如果只映射到網(wǎng)內(nèi)其他機(jī)器,則只有這部分機(jī)器出問題 。楊曉宇說,就這種情況而言,如果對ARP病毒攻擊進(jìn)行防制的話我們必須得做路由器方面和客戶端雙方的設(shè)置才保證問題的最終解決 。所以網(wǎng)吧在選擇路由器的時(shí)候,最好看看路由器是否帶有防ARP病毒攻擊的功能 。對于已經(jīng)中了ARP攻擊的內(nèi)網(wǎng),就需要找到攻擊源 。通過對照網(wǎng)關(guān)的MAC地址是否和路由器真實(shí)的MAC相同 。如果不是,則查找這個(gè)MAC地址所對應(yīng)的PC,查出來的PC就是攻擊源 。實(shí)際上,ARP協(xié)議靠維持在內(nèi)存中保存的一張表來使IP得以在網(wǎng)絡(luò)上被目標(biāo)機(jī)器進(jìn)行應(yīng)答 。所以,在局域網(wǎng)中的某臺終端,反復(fù)向其他機(jī)器特別是向網(wǎng)關(guān)發(fā)送假冒的ARP應(yīng)答信息包,就會(huì)造成嚴(yán)重的網(wǎng)絡(luò)堵塞現(xiàn)象 。有些用戶也通過路由器的解決方案,通過在路由器和PC機(jī)端進(jìn)行雙向綁定IP地址與MAC地址來完成相應(yīng)防范工作的,但在路由器端和PC端對IP地址與MAC地址的綁定比較復(fù)雜,需要查找每臺PC機(jī)的IP地址與MAC加大了工作量,操作過程中還容易出錯(cuò) 。這種方法基本可以解決ARP病毒攻擊對網(wǎng)絡(luò)造成相關(guān)問題,以上方法也經(jīng)過多個(gè)用戶以及網(wǎng)吧實(shí)驗(yàn),都達(dá)到了比較理想的效果 。【ARP病毒瘋狂 折磨路由器】俠諾科技市場總監(jiān)張建清認(rèn)為,一些比較優(yōu)秀的路由器產(chǎn)品補(bǔ)需要對整個(gè)網(wǎng)絡(luò)的IP/MAC地址進(jìn)行查找,就可以在路由器端進(jìn)行綁定,這樣的方式比較便捷,而且安全可靠 。

推薦閱讀