技术学习:安全急救班——锁定源头 驱逐ARP梦魇(图)
来源:不详 责任编辑:admin 发表时间:2013-07-02 04:52 点击:次
转载请注明出处 电脑报(http://www.shudoo.com)
2009年第10期F版 责任编辑:陈邓新
记录人:苗得雨
技术点:如何解决ARP攻击造成的网络故障。
当前病毒的发展有集成化的趋势, ARP攻击也包含在内,具备攻击局域网能力的病毒也越来越多。它们不仅仅只会危害局域网,也会危害到广大的网民朋友,例如最近的极品时刻表服务器被ARP攻击,暗中也进行了ARP挂马。
在我个人所遇到的各种局域网ARP病毒攻击中,病毒的攻击方式往往手段多变,有些能够让管理员很快发现是ARP攻击,而有些则轻易不会被判断出来。更让人头疼的是,ARP攻击不仅会拖慢整个局域网的工作效率,而且它并不像单机病毒那样易于查杀,安全工程师必须先找到病毒的源头才能够将病毒彻底清除,而查找到源头的速度直接决定了损失的大小。
安全百科:ARP是一种地址解析协议,它负责将带电脑的IP地址转换成MAC地址的一种通讯协议,当某一台电脑要传送数据到某个IP地址时,会先传送ARP封包询问网络上哪台电脑的MAC地址对应到这个IP地址,当目的端的电脑接收到这个ARP封包之后便会响应给来源电脑进行数据传送(图1)。
2009年第10期F版 责任编辑:陈邓新
记录人:苗得雨
技术点:如何解决ARP攻击造成的网络故障。
当前病毒的发展有集成化的趋势, ARP攻击也包含在内,具备攻击局域网能力的病毒也越来越多。它们不仅仅只会危害局域网,也会危害到广大的网民朋友,例如最近的极品时刻表服务器被ARP攻击,暗中也进行了ARP挂马。
在我个人所遇到的各种局域网ARP病毒攻击中,病毒的攻击方式往往手段多变,有些能够让管理员很快发现是ARP攻击,而有些则轻易不会被判断出来。更让人头疼的是,ARP攻击不仅会拖慢整个局域网的工作效率,而且它并不像单机病毒那样易于查杀,安全工程师必须先找到病毒的源头才能够将病毒彻底清除,而查找到源头的速度直接决定了损失的大小。
安全百科:ARP是一种地址解析协议,它负责将带电脑的IP地址转换成MAC地址的一种通讯协议,当某一台电脑要传送数据到某个IP地址时,会先传送ARP封包询问网络上哪台电脑的MAC地址对应到这个IP地址,当目的端的电脑接收到这个ARP封包之后便会响应给来源电脑进行数据传送(图1)。
image001.gif (9.31 KB)
2009-3-19 14:38
更多报纸文章请点击新版电子期刊:http://www.shudoo.com/newslist.html
数动连线编辑整理发布
编辑:周俊
相关新闻>>
最新推荐更多>>>
- 发表评论
-
- 最新评论 进入详细评论页>>