網吧最新攻略之ARP攻擊和防治！

2024-09-06 20:53:25

字體：大中小

來源：轉載

供稿：網友

2005年底以來,ARP攻擊在網吧企業泛濫,成為網絡安全的極大隱患，防治ARP攻擊成為當前網絡安全的當務之急。Netcore成立專門小組，通過深入研究、反復試驗，歷時半年推出完善的ARP攻擊防治方案，徹底解決網吧、企業因ARP攻擊出現的掉線、卡機問題。

　　ARP攻擊的原理和演化

　　對以太網有所認識的人都知道，ARP表是每臺設備（電腦）的MAC地址和IP地址的關系對應表。如果設備需要在局域網中利用TCP/IP協議進行通信的話，必須有這樣一張ARP表。

　　ARP表是每臺設備（電腦）自行維護的，而ARP表的數據，是來自于開放的“ARP廣播”機制，由每臺設備在網上廣播自己的IP/MAC地址的對應關系來做到的。

　　這樣就存在一個很大的隱患，就是惡意程序可以利用這種開放機制，發送錯誤的IP/MAC地址對應關系，達到特定的目的。

　　初期：ARP欺騙

　　這種有目的的發布錯誤ARP廣播包的行為，被稱為ARP欺騙。ARP欺騙，最初為黑客所用，成為黑客竊取網絡數據的主要手段。黑客通過發布錯誤的ARP廣播包，阻斷正常通信，并將自己所用的電腦偽裝稱別的電腦，這樣原本發往其他電腦的數據，就發到了黑客的電腦上，達到竊取數據的目的。

　　中期：ARP惡意攻擊

　　后來，有人利用這一原理，制作了一些所謂的“管理軟件”，例如網路剪刀手、執法官、終結者等，這樣就導致了ARP惡意攻擊的泛濫。往往使用這種軟件的人，以惡意破壞為目的，多是為了讓別人斷線，逞一時之快。

　　特別是在網吧中，或者因為商業競爭的目的、或者因為個人無聊泄憤，造成惡意ARP攻擊泛濫。

　　隨著網吧經營者摸索出禁用這些特定軟件的方法，這股風潮也就漸漸平息下去了。

　　現在：綜合的ARP攻擊

　　最近這一波ARP攻擊潮，其目的、方式多樣化，沖擊力度、影響力也比前兩個階段大很多。

　　首先是病毒加入了ARP攻擊的行列。以前的病毒攻擊網絡以廣域網為主，最有效的攻擊方式是DDOS攻擊。但是隨著防范能力的提高，病毒制造者將目光投向局域網，開始嘗試ARP攻擊，例如最近流行的威金病毒，ARP攻擊是其使用的攻擊手段之一。

　　相對病毒而言，盜號程序對網吧運營的困惑更大。盜號程序是為了竊取用戶帳號密碼數據而進行ARP欺騙，同時又會影響的其他電腦上網。
　　ARP攻擊造成的現象

　　ARP的攻擊的問題影響面很大，管理好的網吧企業往往都認識到這個問題，在積極尋求解決的方案。但是很多網吧和企業并沒有認識到這個問題，因為沒有注意到網絡運行中遇到的“奇怪的故障”，所以對成因也認識不到，只知道自己的系統有問題，但是哪里有問題，卻搞不清楚。

上一篇：實例講解如何處理ARP偽裝攻擊包的問題

下一篇：網絡防火墻與防范溢出策略（解決方案）