日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

論ARP攻擊防制的基本方法( 二 )

云知道



以ARP echo方式對應ARP攻擊,也會發(fā)生相似的情況 。第一,面對高頻率的新式ARP攻擊,ARP echo發(fā)揮不了效果,掉線斷網(wǎng)的情況仍舊會發(fā)生 。ARP echo的方式防制的對早期以盜寶為目的的攻擊軟件有效果,但碰到最近以攻擊為手段的攻擊軟件則公認是沒有效果的 。第二,ARP echo手段必須在局域網(wǎng)上持續(xù)發(fā)出廣播網(wǎng)絡包,占用局域網(wǎng)帶寬,使得局域網(wǎng)工作的能力降低,整個局域網(wǎng)的計算機及交換機時時都在處理ARP echo廣播包,還沒受到攻擊局域網(wǎng)就開始卡了 。第三,必須在局域網(wǎng)有一臺負責負責發(fā)ARP echo廣播包的設(shè)備,不管是路由器、服務器或是計算機,由于發(fā)包是以一秒數(shù)以百計的方式來發(fā)送,對該設(shè)備都是很大的負擔 。



圖一:ARP攻擊防制 方法之“ARP echo”圖示說明常見的ARP echo處理手法有兩種,一種是由路由器持續(xù)發(fā)送,另一則是在計算機或服務器安裝軟件發(fā)送 。路由器持續(xù)發(fā)送的缺點是路由器原本的工作就很忙,因此無法發(fā)送高頻率的廣播包,被覆蓋掉的機會很大,因此面對新型的ARP攻擊防制效果小 。因此,有些解決方法,就是拿ARP攻擊的軟件來用,只是持續(xù)發(fā)出正確的網(wǎng)關(guān)、服務器對照表,安裝在服務器或是計算機上,由于服務器或是計算機運算能力較強,可以同一時間內(nèi)發(fā)出更多廣播包,效果較大,但是這種作法一則大幅影響局域網(wǎng)工作,因為整個局域網(wǎng)都被廣播包占據(jù),另則攻擊軟件通常會設(shè)定更高頻率的廣播包,誤導局域網(wǎng)計算機,效果仍然有限 。

此外,ARP echo一般是發(fā)送網(wǎng)關(guān)及私服的對照信息,對于防止局域網(wǎng)計算機被騙有效果,對于路由器沒有效果,仍需作綁定的動作才可 。
PK賽之“ARP綁定”

ARP echo的作法是不斷提醒計算機正確的ARP對照表,ARP綁定則是針對ARP協(xié)議“思想不堅定“的基本問題來加以解決 。Qno俠諾技術(shù)服務人員認為,ARP綁定的作法,等于是從基本上給這個快遞員培訓,讓他把正確的人名及地址記下來,再也不受其它人的信息干擾 。由于快遞員腦中記住了這個對照表,因此完全不會受到有心人士的干擾,能有效地完成工作 。在這種情況下,無論如何都可以防止因受到攻擊而掉線的情況發(fā)生 。

但是ARP綁定并不是萬靈藥,還需要作的好才有完全的效果 。第一,即使這個快遞員思想正確,不受影響,但是攻擊者的網(wǎng)絡包還是會小幅影響局域網(wǎng)部份運作,網(wǎng)管必須通過網(wǎng)絡監(jiān)控或掃瞄的方法,找出攻擊者加以去除;第二,必須作雙向綁定才有完全的效果,只作路由器端綁定效果有限,一般計算機仍會被欺騙,而發(fā)生掉包或掉線的情況 。

雙向綁定的解決方法,最為網(wǎng)管不喜歡的就是必須一臺一臺加以綁定,增加工作量 。但是從以上的說明可知道,只有雙向綁定才能有效果地解決ARP攻擊的問題,而不會發(fā)生防制效果不佳、局域網(wǎng)效率受影響、影響路由器效能或影響服務器效能的缺點 。也就是說雙向綁定是個硬工夫,可以較全面性地解決現(xiàn)在及未來ARP攻擊的問題,網(wǎng)管為了一時的省事,而采取片面的ARP echo解決方式,未來還是要回來解決這個問題 。


圖二:ARP攻擊防制 方法之俠諾“ARP雙向綁定”圖示說明 【論ARP攻擊防制的基本方法】另外,對于有自動通過局域網(wǎng)安裝軟件的網(wǎng)絡,例如網(wǎng)吧的收費系統(tǒng)、無盤系統(tǒng),都可以透過自動的批次檔,自動在開機時完成綁定的工作,網(wǎng)管只要撰寫一個統(tǒng)一的批次文件程序即可,不必一一配置 。這些信息可以很容易地在互聯(lián)網(wǎng)上通過搜索找到或者是向Qno俠諾的技術(shù)服務人員索取即可 。

二、現(xiàn)階段較佳解決方案——雙向綁定

推薦閱讀