天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

发布网吧最新攻略之ARP攻击和防治

2008-11-11IT世界网佚名

    近几年ARP攻击在网吧企业泛滥,成为网络安全的极大隐患,防治ARP攻击成为当前网络安全的当务之急。Netcore成立专门小组,通过深入研究、反复试验,历时半年推出完善的ARP攻击防治方案,彻底解决网吧、企业因ARP攻击出现的掉线、卡机问题。

    ARP攻击的原理和演化

    对以太网有所认识的人都知道,ARP表是每台设备(电脑)的MAC地址和IP地址的关系对应表。如果设备需要在局域网中利用TCP/IP协议进行通信的话,必须有这样一张ARP表。

    ARP表是每台设备(电脑)自行维护的,而ARP表的数据,是来自于开放的“ARP广播”机制,由每台设备在网上广播自己的IP/MAC地址的对应关系来做到的。

    这样就存在一个很大的隐患,就是恶意程序可以利用这种开放机制,发送错误的IP/MAC地址对应关系,达到特定的目的。

    初期:ARP欺骗

    这种有目的的发布错误ARP广播包的行为,被称为ARP欺骗。ARP欺骗,最初为黑客所用,成为黑客窃取网络数据的主要手段。黑客通过发布错误的ARP广播包,阻断正常通信,并将自己所用的电脑伪装称别的电脑,这样原本发往其他电脑的数据,就发到了黑客的电脑上,达到窃取数据的目的。

    中期:ARP恶意攻击

    后来,有人利用这一原理,制作了一些所谓的“管理软件”,例如网路剪刀手、执法官、终结者等,这样就导致了ARP恶意攻击的泛滥。往往使用这种软件的人,以恶意破坏为目的,多是为了让别人断线,逞一时之快。

    特别是在网吧中,或者因为商业竞争的目的、或者因为个人无聊泄愤,造成恶意ARP攻击泛滥。

    随着网吧经营者摸索出禁用这些特定软件的方法,这股风潮也就渐渐平息下去了。

    现在:综合的ARP攻击

    最近这一波ARP攻击潮,其目的、方式多样化,冲击力度、影响力也比前两个阶段大很多。

    首先是病毒加入了ARP攻击的行列。以前的病毒攻击网络以广域网为主,最有效的攻击方式是DDOS攻击。但是随着防范能力的提高,病毒制造者将目光投向局域网,开始尝试ARP攻击,例如最近流行的威金病毒,ARP攻击是其使用的攻击手段之一。

    相对病毒而言,盗号程序对网吧运营的困惑更大。盗号程序是为了窃取用户帐号密码数据而进行ARP欺骗,同时又会影响的其他电脑上网。

    ARP攻击造成的现象

    ARP的攻击的问题影响面很大,管理好的网吧企业往往都认识到这个问题,在积极寻求解决的方案。但是很多网吧和企业并没有认识到这个问题,因为没有注意到网络运行中遇到的“奇怪的故障”,所以对成因也认识不到,只知道自己的系统有问题,但是哪里有问题,却搞不清楚。转载自天下网吧 网吧论坛

    这里列出几种因ARP攻击造成的现象:

    大面积同时掉线和卡―――这种情况往往是ARP病毒的表现,也有少数盗号程序是这种现象。

    电脑挨个掉线或者卡―――这种情况多是盗号程序所为,因为盗号程序往往是按照IP地址顺序进行攻击,所以出现电脑挨个掉线的情况。如果盗号程序做的针对性强,就出现玩同一种游戏的电脑挨个掉线。

    掉线和卡好像有某种时间规律―――现在ARP攻击往往都藏在外挂和网页里面,所以就和用户的使用习惯有关,当某个时间用户来了,他(她)习惯地使用某种程序或者打开某个网页时,攻击就开始了,他(她)一离开关机,攻击就停止了。所以说好像有某一种时间规律。但是这种用户有几天没有来,就几天没有故障,网管就会觉得问题又莫明其妙没有了。转载自天下网吧 网吧论坛

本文来源:IT世界网 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行