发布网吧最新攻略之ARP攻击和防治(1)

作者: 露 出处:IT.com.cn(IT世界网)　 (  ) 砖  (  ) 好  评论 ( ) 条 　进入论坛

更新时间：2006-12-07 09:46
关 键 词：ARP攻击  ARP防治
阅读提示：2005年底以来,ARP攻击在网吧企业泛滥,成为网络安全的极大隐患，防治ARP攻击成为当前网络安全的当务之急。

2005年底以来,ARP攻击在网吧企业泛滥,成为网络安全的极大隐患，防治ARP攻击成为当前网络安全的当务之急。Netcore成立专门小组，通过深入研究、反复试验，历时半年推出完善的ARP攻击防治方案，彻底解决网吧、企业因ARP攻击出现的掉线、卡机问题。
ARP攻击的原理和演化
对以太网有所认识的人都知道，ARP表是每台设备（电脑）的MAC地址和IP地址的关系对应表。如果设备需要在局域网中利用TCP/IP协议进行通信的话，必须有这样一张ARP表。
ARP表是每台设备（电脑）自行维护的，而ARP表的数据，是来自于开放的“ARP广播”机制，由每台设备在网上广播自己的IP/MAC地址的对应关系来做到的。
这样就存在一个很大的隐患，就是恶意程序可以利用这种开放机制，发送错误的IP/MAC地址对应关系，达到特定的目的。
初期：ARP欺骗
这种有目的的发布错误ARP广播包的行为，被称为ARP欺骗。ARP欺骗，最初为黑客所用，成为黑客窃取网络数据的主要手段。黑客通过发布错误的ARP广播包，阻断正常通信，并将自己所用的电脑伪装称别的电脑，这样原本发往其他电脑的数据，就发到了黑客的电脑上，达到窃取数据的目的。
中期：ARP恶意攻击
后来，有人利用这一原理，制作了一些所谓的“管理软件”，例如网路剪刀手、执法官、终结者等，这样就导致了ARP恶意攻击的泛滥。往往使用这种软件的人，以恶意破坏为目的，多是为了让别人断线，逞一时之快。
特别是在网吧中，或者因为商业竞争的目的、或者因为个人无聊泄愤，造成恶意ARP攻击泛滥。
随着网吧经营者摸索出禁用这些特定软件的方法，这股风潮也就渐渐平息下去了。
现在：综合的ARP攻击
最近这一波ARP攻击潮，其目的、方式多样化，冲击力度、影响力也比前两个阶段大很多。
首先是病毒加入了ARP攻击的行列。以前的病毒攻击网络以广域网为主，最有效的攻击方式是DDOS攻击。但是随着防范能力的提高，病毒制造者将目光投向局域网，开始尝试ARP攻击，例如最近流行的威金病毒，ARP攻击是其使用的攻击手段之一。
相对病毒而言，盗号程序对网吧运营的困惑更大。盗号程序是为了窃取用户帐号密码数据而进行ARP欺骗，同时又会影响的其他电脑上网。
ARP攻击造成的现象
ARP的攻击的问题影响面很大，管理好的网吧企业往往都认识到这个问题，在积极寻求解决的方案。但是很多网吧和企业并没有认识到这个问题，因为没有注意到网络运行中遇到的“奇怪的故障”，所以对成因也认识不到，只知道自己的系统有问题，但是哪里有问题，却搞不清楚。
这里列出几种因ARP攻击造成的现象：
大面积同时掉线和卡―――这种情况往往是ARP病毒的表现，也有少数盗号程序是这种现象。
电脑挨个掉线或者卡―――这种情况多是盗号程序所为，因为盗号程序往往是按照IP地址顺序进行攻击，所以出现电脑挨个掉线的情况。如果盗号程序做的针对性强，就出现玩同一种游戏的电脑挨个掉线。
掉线和卡好像有某种时间规律―――现在ARP攻击往往都藏在外挂和网页里面，所以就和用户的使用习惯有关，当某个时间用户来了，他（她）习惯地使用某种程序或者打开某个网页时，攻击就开始了，他（她）一离开关机，攻击就停止了。所以说好像有某一种时间规律。但是这种用户有几天没有来，就几天没有故障，网管就会觉得问题又莫明其妙没有了。

共2页: 1 [2] 下一页

【内容导航】

滚动新闻　术语词典　问题悬赏

我也说两句