日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

防范來(lái)自網(wǎng)絡(luò)的ARP攻擊

云知道

從Qno俠諾技術(shù)服務(wù)的近期統(tǒng)計(jì)發(fā)現(xiàn),近來(lái)最常見(jiàn)的攻擊仍是ARP及DoS 。網(wǎng)絡(luò)管理人員如能夠了解這兩種常見(jiàn)攻擊的現(xiàn)象及預(yù)防之道,在長(zhǎng)假期間如果遭遇到相關(guān)情況,會(huì)比較迅速地進(jìn)行處理 。
為確保網(wǎng)絡(luò)安全,節(jié)前提早準(zhǔn)備好應(yīng)對(duì)措施,是認(rèn)真工作好網(wǎng)管的必做工作之一 。本文將一一向讀者介紹針對(duì)最新ARP、DoS攻擊而進(jìn)行的防范措施,幫助認(rèn)真工作的網(wǎng)管員,安心度過(guò)黃金周 。
一、 “雙向綁定”輕松應(yīng)對(duì)ARP攻擊
簡(jiǎn)單的ARP攻擊是偽裝成網(wǎng)關(guān)IP,轉(zhuǎn)發(fā)訊息,盜取用戶(hù)名及密碼之用,不會(huì)造成掉線(xiàn) 。這種ARP攻擊,只會(huì)造成封包的遺失,或是Ping值提高,并不會(huì)造成嚴(yán)重的掉線(xiàn)或是大范圍掉線(xiàn) 。
這種ARP攻擊的防范方式是以ARP ECHO指令方式應(yīng)對(duì),可以解決只是為了盜寶為目的傳統(tǒng)ARP攻擊 。對(duì)于整體網(wǎng)絡(luò)不會(huì)有影響 ?;ヂ?lián)網(wǎng)上可以很容易找到相關(guān)的信息 。
在ARP ECHO的解決方法提出后,ARP攻擊開(kāi)始進(jìn)行演化 。新的ARP攻擊方式,使用更高頻率的ARP ECHO,壓過(guò)用戶(hù)的ARP ECHO廣播 。由于發(fā)出廣播包的次數(shù)太多,因此會(huì)使整個(gè)局域網(wǎng)變慢,或占用網(wǎng)關(guān)運(yùn)算能力,發(fā)生內(nèi)網(wǎng)很慢或上網(wǎng)卡的現(xiàn)象 。如果嚴(yán)重時(shí),通常就發(fā)生瞬斷或全網(wǎng)掉線(xiàn)的情況 。
對(duì)付這種較嚴(yán)重的ARP攻擊,近來(lái)有不同解決方法提出,例如從路由器下載某個(gè)imf文件,更改網(wǎng)絡(luò)堆棧,但效果有限 。有些解決方式則在用戶(hù)與網(wǎng)關(guān)間建立PPPoE聯(lián)機(jī),則配置功夫大又耗費(fèi)運(yùn)算能力 。到現(xiàn)在為止最簡(jiǎn)單有效的方法仍屬于Qno俠諾工程師2006年10月提出的“雙向綁定方式”,可以有效地縮小影響層面 。不過(guò),不同的方法大致都可以防制ARP攻擊 。
【防范來(lái)自網(wǎng)絡(luò)的ARP攻擊】此外,內(nèi)網(wǎng)IP欺騙是在ARP攻擊另一個(gè)變型攻擊方式 。攻擊計(jì)算機(jī)會(huì)偽裝成一樣的IP,讓受攻擊的計(jì)算機(jī)產(chǎn)生IP沖突,無(wú)法上網(wǎng) 。這種攻擊,往往影響的計(jì)算機(jī)有限,而不是大規(guī)模影響 。
內(nèi)網(wǎng)IP欺騙采用雙向綁定方式,可以有效解決 。先作好綁定配置的計(jì)算機(jī),不會(huì)受到后來(lái)的偽裝計(jì)算機(jī)的影響 。因此,等于一次因應(yīng)ARP及內(nèi)網(wǎng)IP欺騙解決 。若是采用其它的ARP防制方法,則要采用另行的方法應(yīng)對(duì) 。

    推薦閱讀