明輝手游網(wǎng)中心:是一個(gè)免費(fèi)提供流行視頻軟件教程、在線學(xué)習(xí)分享的學(xué)習(xí)平臺(tái)!

新思路解決舊問題 從硬體防范ARP攻擊

發(fā)表時(shí)間:2023-07-16 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:

[摘要]ARP攻擊是近年來遇到的一個(gè)非常典型的安全威脅, 受到ARP攻擊後會(huì)出現(xiàn)無法正常上網(wǎng)、拷貝檔無法完成、出現(xiàn)錯(cuò)誤、ARP包爆增、不正常的MAC位址, 或錯(cuò)誤的MAC位址, 一個(gè)MAC位址對(duì)應(yīng)多個(gè)IP的...

ARP攻擊是近年來遇到的一個(gè)非常典型的安全威脅, 受到ARP攻擊後會(huì)出現(xiàn)無法正常上網(wǎng)、拷貝檔無法完成、出現(xiàn)錯(cuò)誤、ARP包爆增、不正常的MAC位址, 或錯(cuò)誤的MAC位址, 一個(gè)MAC位址對(duì)應(yīng)多個(gè)IP的情況。 由於網(wǎng)路安全設(shè)備技術(shù)進(jìn)步有效的阻隔了大多數(shù)外在攻擊, 但唯獨(dú)對(duì)於區(qū)域網(wǎng)中的攻擊阻隔防禦, 此類型設(shè)備相對(duì)顯得無力。

ARP攻擊讓企業(yè)網(wǎng)管們頭痛不已

正邦公司推出的最新NBAD智慧型交換機(jī)針對(duì)目前廣泛的ARP攻擊可進(jìn)行有效的防範(fàn)。 眾所周知, 位置解析協(xié)議( Address Resolution Protocol )主要被設(shè)計(jì)用於以OSI model 第三層地址(IP address)求得第二層地址(MAC 位址), ARP封包只會(huì)在同一個(gè)子網(wǎng)內(nèi)傳送, 它很少透過路由器傳送至不同的網(wǎng)路。 主機(jī)的作業(yè)系統(tǒng)會(huì)依照封包目地IP位址與本機(jī)之子網(wǎng)路遮罩(subnet mask)的值進(jìn)行運(yùn)算, 以判斷封包目地IP是否與本機(jī)同屬於一個(gè)子網(wǎng)路。 位置解析協(xié)議是一個(gè)非常重要且使用頻繁的協(xié)議, 在任何一個(gè)TCP/IP的連接被建立之前, 都必需經(jīng)由位置解析協(xié)定取得目地主機(jī)的MAC位址, 在區(qū)域網(wǎng)中, 這也是網(wǎng)路通訊中底層最重要的協(xié)定之一。

典型的ARP欺騙:NETCUT 軟體的介面

  區(qū)域網(wǎng)攻擊類型中目前最常見的是欺騙位置解析協(xié)議(ARP Spoofing), 市面上有很多軟體, 它主要是要讓OSI的第二層和第三層無法連接, 並癱瘓其網(wǎng)路。 常見軟體如網(wǎng)路剪刀手(NetCut), 它的原理是負(fù)責(zé)假造ARP封包, 提供給目標(biāo)主機(jī)假的MAC位址資訊, 閘道收到後, 將錯(cuò)誤的MAC位址記到ARP Table內(nèi), 伺服端(Client)的返回封包就無法送達(dá), 也就無法上網(wǎng), 也由於此類型程式下載容易操作簡單, 近期於網(wǎng)路中快速擴(kuò)散, 造成網(wǎng)路管理人員極大負(fù)擔(dān), 也由於目前尚無完整機(jī)制快速偵測出此類型規(guī)則來源, 因此常會(huì)使管理人員處理此類問題時(shí)疲於奔命, 處理耗費(fèi)時(shí)間同時(shí)效果不彰, 過程中也讓網(wǎng)路管理人員專業(yè)能力受到極大的質(zhì)疑!
位置解析協(xié)定在局域網(wǎng)中極其重要, 用以OSI model第三層地址(IP address)求得第二層位址, 綜觀市面防火牆, 幾乎都不具有即時(shí)防止「欺騙位置解析協(xié)議攻擊(ARP Spoofing Attack)」的功能, 就算有也僅止於出口控制無法由網(wǎng)路底層第一時(shí)間阻隔此類攻擊。

NBAD智慧交換機(jī)從底層解決ARP攻擊

  ARP Spoofing Attack確實(shí)在區(qū)域網(wǎng)中具有極大的威脅, 無可否認(rèn)的目前的技術(shù)沒有一個(gè)完善的機(jī)制能夠徹底解決這個(gè)問題, 加上一般常用的防火牆並沒有針對(duì)欺騙位置解析協(xié)議攻擊做出一些有效預(yù)警的功能, 針對(duì)此類棘手的攻擊NBAD智慧型交換機(jī)提供方法能自動(dòng)偵測並阻隔攻擊者, 在區(qū)域網(wǎng)建立的時(shí)候, 主動(dòng)偵測是否又異常網(wǎng)路資訊, 經(jīng)由內(nèi)建晶片過濾一旦發(fā)現(xiàn)異常ARP封包便可自動(dòng)封鎖並通知網(wǎng)路管理者, 有效處理ARP攻擊這一個(gè)棘手的問題。

上面是電腦上網(wǎng)安全的一些基礎(chǔ)常識(shí),學(xué)習(xí)了安全知識(shí),幾乎可以讓你免費(fèi)電腦中毒的煩擾。