如何给ARP攻击打一只“预防针”?

安全 黑客攻防
此文章主要介绍的是正确预防ARP攻击的实际操作流程,为了个为了更好的对其进行讲述我们是以图文并列的方式对其进行说明。

以下的文章主要描述的是预防ARP攻击的实际操作流程,你是否还因以下的这些事情感到头疼呢?例如。计算机连接正常,却无法打开网页;或者计算机网络出现频繁断线,同时网速变得非常慢,这些都可能是网络中存在ARP欺骗攻击所表现出来的网络现象。
ARP攻击

你是否还在为计算机连接正常,却无法打开网页;或者计算机网络出现频繁断线,同时网速变得非常慢,这些都可能是网络中存在ARP欺骗攻击所表现出来的网络现象。

很多病毒、木马都会利用ARP攻击的方式来达到窃取用户信息、弹挂马/广告网页、传播扩散自身等各种目的。不仅会造成联网不稳定,引发用户无法上网,或者企业断网导致重大生产事故,而且利用ARP攻击可进一步实施中间人攻击,以此非法获取到例如游戏、网银、文件服务等系统的帐号和口令,对被攻击者造成利益上的重大损失,因此ARP欺骗攻击是一种非常恶劣的网络攻击行为。

如何更有效的来防范ARP攻击?把预防ARP攻击的工作做好才是重中之中。

因为我们知道,连我们平时最熟知的杀毒软件、防火墙都挡不住ARP 欺骗攻击。主要是由于ARP欺骗攻击的木马程序,通常会伪装成常用软件的一部分被下载并被激活,或者作为网页的一部分自动传送到浏览者的电脑上并被激活,或者通过U盘、移动硬盘等方式进入网络。由于木马程序的形态特征都在不断变化和升级,杀毒软件也只是个摆设而已。

如何预防ARP攻击?

1.首先要做到把你的网络安全信任关系建立在IP+MAC基础上,利用Mocha BSM中网络拓扑发现之后所有IP-MAC信息,将信息自动的录入到对照表中,如下图。

如何给ARP攻击打一只“预防针”?

有了Mocha BSM,省去了登录一台台的主机,用自己的眼睛一个个去查看MAC地址的情景。

设置完静态的IP-MAC对照表,不要让主机随意刷新你设定好的对照表。

2.管理员定期轮询,检查主机上的ARP缓存。

当出现配置变更,变更的信息会在变更表中显示,如下图。

如何给ARP攻击打一只“预防针”?

客户端IP和MAC信息通过Mocha BSM这种方式的绑定,可以有效的确保正确的MAC地址不被篡改,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制、防范欺骗终端用户和ARP泛洪攻击,保护网络资源。

隐患险于明火,防范重于泰山————做好预防ARP的工作才最为重要。

责任编辑:佚名 来源: 比特网
相关推荐

2010-09-16 21:20:02

2014-02-19 11:12:35

2011-07-12 10:38:10

2022-02-14 17:13:46

攻击面管理网络安全

2010-09-16 15:39:18

2023-08-02 08:00:00

JavaScriptWeb

2022-10-18 22:20:36

CSS矩形border

2019-10-30 15:27:28

Google谷歌Alphabet

2013-02-22 15:41:47

2010-09-14 16:28:52

2021-06-11 05:24:45

Web网络攻击预防讲解

2023-07-21 11:53:27

2019-12-24 08:29:56

社会工程学网络攻击漏洞

2017-11-15 12:57:57

爬虫爬取数据分析

2009-11-24 09:31:38

2015-04-15 10:29:38

Linux 4.0

2011-05-17 14:34:24

2013-04-22 09:46:37

软件项目开发

2012-11-08 11:02:54

2018-01-12 10:57:58

点赞
收藏

51CTO技术栈公众号