ARP出现了新变种,二代ARP攻击已经具有自动传播能力,已有的宏文件绑定方式已经被破,网络有面临新一轮的掉线和卡滞盗号的影响!
二代ARP主要表现在病毒通过网络访问或是主机间的访问互相传播。由于病毒已经感染到电脑主机,可以轻而易举的清楚掉客户机电脑上的ARP静态绑定,伴随着绑定的取消,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,ARP的攻击又畅通无阻了。
二代ARP影响前的电脑ARP缓存(PC的正确静态绑定)
二代ARP影响后的电脑ARP缓存(静态绑定已被修改)
ARP攻击从爆发之初就开始对广大的共享上网用户造成了严重影响,内网大面积掉线,网络卡滞,丢号……部分网吧用户采用的“双/单项绑定”后,ARP攻击得到了一定的控制,但是双绑和单绑都需要在客户机上绑定。二代ARP攻击会清除电脑上的绑定,使得电脑静态绑定的方式无效。目前,这种二代ARP攻击已经具备了自动传播能力,成为了很多网吧掉线的隐患。如不采取有效的防范措施,ARP大面积掉线将再次出现。
巡路免疫墙在研发之出已经对这种攻击进行了防范准备,巡路免疫墙采用都有的看守式绑定技术,实时监控电脑ARP缓存,确保缓存内网关MAC和IP的正确对应。所以,已经安装巡路免疫墙的网吧面对二代ARP攻击可以高枕无忧,没有进行防护的网吧可以到http://www.immwall.com下载安装巡路免疫墙,进行网吧的全网安全防护。
巡路免疫墙是目前唯一一款针对内网ARP、DDos攻击导致网络整体掉线、卡滞问题的免疫软件,是当前网络抵御攻击、稳定运行的必要保证。
本文来源:天下网盟 作者:佚名