Unix类操作系统的TCP/IP堆栈加固之ARP协议部分

网络 网络管理
在以前的文章中,我们已经向大家介绍了Unix类操作系统的TCP/IP堆栈加固方法中的ICMP协议、IP协议和TCP协议部分,本文将会继续向大家介绍ARP协议部分。

ARP协议分析

在OSI模型的第2层是数据链路层,该层提供了网络节点间的数据传输机制。该层重要的原因是它负责将数据分割成帧进行传输。在数据链路层上有许多值得我们探讨的不安全因素,但是其中最重要的是地址分辨协议(ARP)。

地址解析协议ARP正是用来进行IP地址到MAC地址的转换的。同时为了避免不必要的ARP报文查询,每台主机的操作系统都维护着一个ARP高速缓存ARP Cache,记录着同一链路上其它主机的IP地址到MAC地址的映射关系。ARP高速缓存通常是动态的,该缓存可以手工添加静态条目,由系统在一定的时间间隔后进行刷新。

ARP协议虽然是一个高效的数据链路层协议,但作为一个局域网协议,它是建立在各主机之间相互信任的基础上的,所以ARP协议存在以下缺陷:ARP高速缓存根据所接收到的ARP协议包随时进行动态更新;ARP协议没有连接的概念,任意主机即使在没有ARP请求的时候也可以做出应答;ARP协议没有认证机制,只要接收到的协议包是有效的,主机就无条件的根据协议包的内容刷新本机ARP缓存,并不检查该协议包的合法性。

ARP协议应用

因此攻击者可以随时发送虚假ARP包更新被攻击主机上的ARP缓存,进行地址欺骗或拒绝服务攻击。 调整ARP清理的时间,通过向IP路由缓冲填充伪造的ARP条目可以让恶意用户产生资源耗竭和性能减低攻击。

  1. AIX5  
  2.  
  3. #no -o arpt_killc=20 
  4.  
  5. FreeBSD 5-7  
  6.  
  7. #sysctl -w net.link.ether.inet.max_age=1200 
  8.  
  9. Solaris8-10  
  10.  
  11. #ndd -set /dev/arp arp_cleanup_interval 60000  
  12.  
  13. Linux2.4-2.6  
  14.  
  15. #sysctl -w net.link.ether.inet.max_age=1200 

 

说明:ARP缓存清理时间间隔如果定得太大,对于一个大网来说,有可能不能分配到ip(某些分到ip地址的主机没开,也占用地址) ,定得太小,引起大量广播风暴。

ARP协议的攻击的内容就向大家介绍完了,希望大家已经掌握,我们还会在以后的文章中继续向大家介绍相关内容的。本文以及以前的相关文章,主要向大家介绍强化Unix 类家族系统的TCP/IP堆栈的方法。其实非常简单,通过对命令行配置,就可以保护或者减缓Unix类服务器免遭网络级别的拒绝服务攻击,包括SYN洪水攻击、ICMP攻击和SNMP攻击。
 

【编辑推荐】

  1. UNIX系统安全危机评估
  2. 采取针对性措施保障Unix服务器的安全
  3. 浅析Unix主机系统安全漏洞存在的必然性
  4. Unix类操作系统的TCP/IP堆栈加固之TCP协议部分
  5. Unix类操作系统的TCP/IP堆栈加固之ARP协议部分
责任编辑:佚名 来源: 中国教育网
相关推荐

2011-03-23 10:45:10

2011-03-23 09:12:38

2011-03-23 10:35:07

2010-06-01 14:55:31

2010-04-20 15:36:02

Unix操作系统

2020-12-03 08:37:38

TCPIPARP协议

2010-05-07 17:41:36

BSD Unix

2010-05-04 17:17:46

Unix类

2020-12-29 16:39:01

Linux代码命令

2010-05-07 17:31:42

Unix类操作系统

2010-04-16 14:30:11

2010-04-15 14:40:26

Unix操作系统

2010-04-13 12:27:44

Unix操作系统

2014-06-11 13:25:14

IPARPRARP

2010-04-16 09:27:36

2010-04-28 19:11:29

Unix操作系统

2010-04-30 17:53:29

2010-04-09 10:49:01

Unix操作系统

2010-04-19 10:28:43

Unix操作系统

2010-04-16 17:49:28

Unix操作系统
点赞
收藏

51CTO技术栈公众号