最近好像某個組織鬧得很火,暗組什麼的很多論壇啊,某些人的部落格啊,聽說都給改了首頁。原因居然都是arp攻擊,暈死人了,沒有技術含量啊。最根本的原因還是國內的機房管理十分不規範造成的,這麼老的攻擊手段居然頻頻湊效,可以說很多機房的arp防護措施幾乎沒有,因為便宜,所以自然容易出問題的了。
針對arp攻擊的防治,常見的方法,主要三種作法:
1、利用arp echo傳送正確的arp訊息:通過頻繁地提醒正確的arp對照表,來達到防治的效果;
2、利用繫結方式,固定arp對照表不受外來影響:通過固定正確的arp對照表,來達到防治的效果;
3、捨棄arp協議,採用其它定址協議:不採用arp作為傳送的機制,而另行使用其它協議例如pppoe方式傳送。
這三種方式不管是在機房還是在日常小型區域網中的防arp都是很有用的。目前最簡單高效的還是採用雙向繫結的做法,只要跟機房做好溝通,就能夠有效的防止出現被人arp掛黑頁的問題了。
還有乙個網路結構上的防禦方式,盡量劃分多個vlan,而不是直接254個位址在同乙個網段內,也大大減少了c段主機被人搞進去然後arp的風險。這方面確實應該多向國外學習,老外的機房在某些規範和制度方面確實做得比國內好得多。
如果是虛擬主機,上面方法可能很多都難以實現,為了保住面子,那些寫個防篡改的檢測程式吧,隨便找個**什麼的空間,繫結好你的網域名稱,檢測到自己的首頁被改了,dns自動切到防篡改的公告頁去,並且通知自己。
ARP攻擊防範方法
0001 靜態繫結閘道器mac 0002 arp防火牆 0003 vlan和交換機埠繫結 1 靜態繫結閘道器mac 方法一 手工繫結 1 確定使用者計算機所在網段 2 查出使用者網段閘道器ip 3 根據閘道器ip查出使用者網段閘道器mac 4 用命令 arp s 閘道器ip 閘道器mac靜態繫結閘道...
小措施防範來自網路的ARP攻擊
一 雙向繫結 輕鬆應對arp攻擊 這種arp攻擊的防範方式是以arp echo指令方式應對,可以解決只是為了盜寶為目的傳統arp攻擊。對於整體網路不會有影響。網際網路上可以很容易找到相關的資訊。在arp echo的解決方法提出後,arp攻擊開始進行演化。新的arp攻擊方式,使用更高頻率的arp ec...
ARP攻擊的一般防治方法
防治arp攻擊方法 arp雙向繫結 所謂 雙向繫結 就是再路由器上繫結arp表的同時,在每台電腦上也繫結一些常用的arp表項。arp雙向繫結 能夠防禦輕微的 手段不高明的arp攻擊。arp攻擊程式如果沒有試圖去更改繫結的arp表項,那麼arp攻擊就不會成功 如果攻擊手段不劇烈,也欺騙不了路由器,這樣...