但是這種作法 ， 明顯有幾個問題：第一 ， 即使時時提醒 ， 但由于快遞員意志不堅定 ， 仍會有部份的信件因為要發(fā)出時剛好收到錯誤的信息 ， 以錯誤的方式送出去；這種情況如果是錯誤的信息頻率特高 ， 例如有一個人時時在快遞員身邊連續(xù)提供信息 ， 即使打電話提醒也立刻被覆蓋 ， 效果就不好；第二 ， 由于必須時時提醒 ， 而且為了保證提醒的效果好 ， 還要加大提醒的間隔時間 ， 以防止被覆蓋 ， 就好比快遞員一直忙于接聽總部打來的電話 ， 根本就沒有時間可以發(fā)送信件 ， 耽誤了正事；第三 ， 還要專門指派一位人時時打電話給快遞員提醒 ， 等于要多派一個人手負責(zé) ， 而且持續(xù)地提醒 ， 這個人的工作也很繁重 。

以ARP echo方式對應(yīng)ARP攻擊 ， 也會發(fā)生相似的情況 。第一 ， 面對高頻率的新式ARP攻擊 ， ARP echo發(fā)揮不了效果 ， 掉線斷網(wǎng)的情況仍舊會發(fā)生 。ARP echo的方式防制的對早期以盜寶為目的的攻擊軟件有效果 ， 但碰到最近以攻擊為手段的攻擊軟件則公認是沒有效果的 。第二 ， ARP echo手段必須在局域網(wǎng)上持續(xù)發(fā)出廣播網(wǎng)絡(luò)包 ， 占用局域網(wǎng)帶寬 ， 使得局域網(wǎng)工作的能力降低 ， 整個局域網(wǎng)的計算機及交換機時時都在處理ARP echo廣播包 ， 還沒受到攻擊局域網(wǎng)就開始卡了 。第三 ， 必須在局域網(wǎng)有一臺負責(zé)負責(zé)發(fā)ARP echo廣播包的設(shè)備 ， 不管是路由器、服務(wù)器或是計算機 ， 由于發(fā)包是以一秒數(shù)以百計的方式來發(fā)送 ， 對該設(shè)備都是很大的負擔(dān) 。



圖一：ARP攻擊防制 方法之"ARP echo"圖示說明

常見的ARP echo處理手法有兩種 ， 一種是由路由器持續(xù)發(fā)送 ， 另一則是在計算機或服務(wù)器安裝軟件發(fā)送 。路由器持續(xù)發(fā)送的缺點是路由器原本的工作就很忙 ， 因此無法發(fā)送高頻率的廣播包 ， 被覆蓋掉的機會很大 ， 因此面對新型的ARP攻擊防制效果小 。因此 ， 有些解決方法 ， 就是拿ARP攻擊的軟件來用 ， 只是持續(xù)發(fā)出正確的網(wǎng)關(guān)、服務(wù)器對照表 ， 安裝在服務(wù)器或是計算機上 ， 由于服務(wù)器或是計算機運算能力較強 ， 可以同一時間內(nèi)發(fā)出更多廣播包 ， 效果較大 ， 但是這種作法一則大幅影響局域網(wǎng)工作 ， 因為整個局域網(wǎng)都被廣播包占據(jù) ， 另則攻擊軟件通常會設(shè)定更高頻率的廣播包 ， 誤導(dǎo)局域網(wǎng)計算機 ， 效果仍然有限 。

此外 ， ARP echo一般是發(fā)送網(wǎng)關(guān)及私服的對照信息 ， 對于防止局域網(wǎng)計算機被騙有效果 ， 對于路由器沒有效果 ， 仍需作綁定的動作才可 。

PK賽之"ARP綁定"

ARP echo的作法是不斷提醒計算機正確的ARP對照表 ， ARP綁定則是針對ARP協(xié)議"思想不堅定"的基本問題來加以解決 。Qno俠諾技術(shù)服務(wù)人員認為 ， ARP綁定的作法 ， 等于是從基本上給這個快遞員培訓(xùn) ， 讓他把正確的人名及地址記下來 ， 再也不受其它人的信息干擾 。由于快遞員腦中記住了這個對照表 ， 因此完全不會受到有心人士的干擾 ， 能有效地完成工作 。在這種情況下 ， 無論如何都可以防止因受到攻擊而掉線的情況發(fā)生 。

但是ARP綁定并不是萬靈藥 ， 還需要作的好才有完全的效果 。第一 ， 即使這個快遞員思想正確 ， 不受影響 ， 但是攻擊者的網(wǎng)絡(luò)包還是會小幅影響局域網(wǎng)部份運作 ， 網(wǎng)管必須通過網(wǎng)絡(luò)監(jiān)控或掃瞄的方法 ， 找出攻擊者加以去除；第二 ， 必須作雙向綁定才有完全的效果 ， 只作路由器端綁定效果有限 ， 一般計算機仍會被欺騙 ， 而發(fā)生掉包或掉線的情況 。

雙向綁定的解決方法 ， 最為網(wǎng)管不喜歡的就是必須一臺一臺加以綁定 ， 增加工作量 。但是從以上的說明可知道 ， 只有雙向綁定才能有效果地解決ARP攻擊的問題 ， 而不會發(fā)生防制效果不佳、局域網(wǎng)效率受影響、影響路由器效能或影響服務(wù)器效能的缺點 。也就是說雙向綁定是個硬工夫 ， 可以較全面性地解決現(xiàn)在及未來ARP攻擊的問題 ， 網(wǎng)管為了一時的省事 ， 而采取片面的ARP echo解決方式 ， 未來還是要回來解決這個問題 。

推薦閱讀

• 

  狼瘡可以轉(zhuǎn)陰嗎 狼瘡全部轉(zhuǎn)陰是痊愈嗎
• 

  鵪鶉會自己孵蛋嗎
• 

  三星i308的一些使用感受
• 

  喝茶可以養(yǎng)生哪種茶最健康呢
• 

  重慶網(wǎng)紅玻璃橋在哪里 重慶玻璃橋地址在哪里
• 

  富陽高層次人才哪些房產(chǎn)不納入補貼核查范圍？
• 

  鍵盤插在主機哪里 原來臺式機電腦鍵盤插在這兒
• 

  Win10設(shè)置共享文件夾的方法 win10共享文件夾怎么設(shè)置
• 

  芙麗芳絲洗面奶有顆粒感的嗎 芙麗芳絲洗面奶成分表詳細
• 

  書中的感人語錄
• 

  ipad怎么開分屏功能
• 

  釣青魚黑坑怎么調(diào)漂 青魚黑坑怎么好釣
• 

  腳臭英文怎么說 怎么有臭腳味道呢英語
• 

  蟶蒸粉絲怎么做好吃 怎么做粉絲炒蟶子
• 

  諾基亞N8論壇 諾基亞n82論壇
• 

  信陽到廣州東硬臥多少錢，k259次列車信陽至廣州票價是多少

• 局域網(wǎng)中ARP病毒的清除方法
• 防范來自網(wǎng)絡(luò)的ARP攻擊
• 木馬病毒肆虐　中國成拒絕服務(wù)攻擊最頻繁對象
• 手機病毒攻擊方式及主動防范技巧
• 認識手機病毒的攻擊方式與預(yù)防
• 綜合方法解決防制ARP欺騙問題
• ARP攻擊解決方案 ARP衛(wèi)士防范效果測試
• ARP 網(wǎng)吧頻繁掉線與解決方法
• 微軟繼續(xù)加強IE反釣魚攻擊功能
• 不怕被攻擊 Windows防黑技巧七招