相信很多的朋友都曾经遇到这样的问题:租用的服务器的网络有断断续续的现象,检查流量也没有异常,重启服务器后网络会正常一会,但是一会过后又会出现断断续续的现象。出现这种情况,毫无疑问,你的服务器正受到攻击,攻击的类型为ARP攻击。那什么是ARP攻击?ARP攻击的原理又是什么呢?我们要怎么样才可以更有效地进行防范ARP攻击呢?关于这些,希望在员跃科技上帮到你。
什么是ARP攻击?ARP的原理是什么呢?
简单来说,ARP攻击就是通过伪造IP地址和MAC在网络中产生大量的ARP通信数据包使网络出现阻塞和中断。
ARP攻击有很强的局限性,它只能在以太网(局域网如:机房、内网)进行。
如何判定是受到ARP攻击呢?
受到ARP攻击的现象一般表现为:使用局域网时会突然掉线,过一段时间又恢复正常,比如IE浏览器频繁出错,以及一些常用的软件出现故障等。如果在局域网可能连网关都ping不通,重启机器或者运行命令arp –d后可恢复正常上网,但是隔一段时间这种情况会再出现。
怎么样才可以有效地防范ARP呢?一般情况下有以下两点措施。
双绑措施
双绑是在路由器和终端上都进行IP-MAC绑定的措施,它可以对ARP欺骗的两边,伪造网关和截获数据,都具有约束的作用。这是从ARP欺骗原理上进行的防范措施,也是最普遍应用的办法。它对付最普通的ARP欺骗是有效的。这种方法是最直接最有效同时也是最笨的方法,操作起来很烦。
安装ARP个人防火墙
这个办法应该是最方便的了,而且目前很多软件都内置有ARP个人防火墙,比如:360安全卫士、金山贝壳ARP专杀、金山卫士等,这些都是平时用得比较广泛的,也是比较容易操作的。
上一篇文章:硬RAID和软RAID的区别
下一篇文章:海外业务拓展,选择海外云主机建站
