您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用

遭受arp攻击怎么办?arp攻击怎么解决?

作者:
发布时间:2020-07-22

  arp实际上是一种针对地址解析协议的攻击,在目前的互联网中,arp攻击是比较常见的,特别是针对一些公司的局域网,个人网络有时候也会遇到arp攻击。那么遭受arp攻击怎么办?arp攻击怎么解决?我们这里就跟大家介绍一下解决方法。

遭受arp攻击怎么办

 

  

遭受arp攻击怎么办

 

  遭受arp攻击怎么办?ARP攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。一旦遭受arp攻击,我们就不能正常和方针主机进行通讯,乃至使全部网络瘫痪。

  遭受arp攻击怎么办?可以尝试使用一下方法进行解决。

  IP+MAC访问操控

  单纯依托IP或MAC来树立信赖联系是不安全的,安全联系树立在IP+MAC的根底上,这也是内部上网有必要绑定IP和MAC的因素之一。

  自动查询

  在某个正常的时间,做一个IP和MAC对应的数据库,以后定时检查当时的IP和MAC对应联系是否正常,定时检查交流机的流量列表,检查丢包率。

  静态ARP缓存表

  每台服务器都有一个暂时寄存IP-MAC的对应表,ARP攻击就经过更改这个缓存来到达诈骗的意图,运用静态的ARP来绑定正确的MAC是一个有用的办法,在命令行下运用arp -a能够检查当时的ARP缓存表。

  ARP 高速缓存超时设置

  在ARP高速缓存中的表项一般都要设置超时值,缩短这个这个超时值能够有用的避免ARP表的溢出。

arp攻击怎么解决

 

  

遭受arp攻击怎么办

 

  arp攻击怎么解决?对于arp攻击的解决方式有很多方法,这里跟大家总结了目前比较常用的一些arp攻击解决方式,仅供大家参考。

  一、双绑措施

  双绑是在路由器和终端上都进行IP-MAC绑定的措施,它可以对ARP欺骗的两边,伪造网关和截获数据,都具有约束的作用。这是从ARP欺骗原理上进行的防范措施,也是最普遍应用的办法。它对付最普通的ARP欺骗是有效的。

  但双绑的缺陷在于在终端上进行的静态绑定,很容易被升级的ARP攻击所捣毁,病毒的一个ARP –d命令,就可以使静态绑定完全失效。虽然双绑曾经是ARP防范的基础措施,但因为防范能力有限,管理太麻烦,现在它的效果越来越有限了。

  二、ARP个人防火墙

  在一些杀毒软件中加入了ARP个人防火墙的功能,它是通过在终端电脑上对网关进行绑定,保证不受网络中假网关的影响,从而保护自身数据不被窃取的措施。ARP防火墙使用范围很广,有很多人以为有了防火墙,ARP攻击就不构成威胁了,其实完全不是那么回事。

  ARP个人防火墙也有很大缺陷:它不能保证绑定的网关一定是正确的。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。最重要的是,它是跟网络稳定无关的措施,它是个人的不是网络的。

  三、VLAN和交换机端口绑定

  通过划分VLAN和交换机端口绑定,以图防范ARP,也是常用的防范方法。做法是细致地划分VLAN,减小广播域的范围,使ARP在小范围内起作用,而不至于发生大面积影响。

  同时,一些网管交换机具有MAC地址学习的功能,学习完成后,再关闭这个功能,就可以把对应的MAC和端口进行绑定,避免了病毒利用ARP攻击篡改自身地址。也就是说,把ARP攻击中被截获数据的风险解除了。这种方法确实能起到一定的作用。

  不过,VLAN和交换机端口绑定的问题在于:没有对网关的任何保护,不管如何细分VLAN,网关一旦被攻击,照样会造成全网上网的掉线和瘫痪。

  四、PPPoE

  网络下面给每一个用户分配一个帐号、密码,上网时必须通过PPPoE认证,这种方法也是防范ARP措施的一种。PPPoE拨号方式对封包进行了二次封装,使其具备了不受ARP欺骗影响的使用效果,很多人认为找到了解决ARP问题的终极方案。

  问题主要集中在效率和实用性上面:PPPoE需要对封包进行二次封装,在接入设备上再解封装,必然降低了网络传输效率,造成了带宽资源的浪费,PPPoE方式下局域网间无法互访,在很多网络都有局域网间相互通信的需求,而PPPoE方式使这一切都无法使用,是无法被接受的。

  

遭受arp攻击怎么办?arp攻击怎么解决?

 

  关于遭受arp攻击怎么办以及arp攻击怎么解决就为大家介绍到这里,虽然随着移动互联网的崛起,arp攻击已经没有前几年那么频繁了,但是还是会有不少公司遇到arp攻击,因此多了解一些arp的解决方式也没坏处。

标签: