天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

专家出手 权威解决网吧ARP病毒攻击

2008-2-18中国计算用户佚名

  篇头语:面对ARP的疯狂攻击,网吧可不能就这么干巴巴地等着。等,意味着失去大量客源。

  优秀的路由器解决方案提供了丰富的“智能流”识别技术,以及通过硬件实现ACL(访问控制列表),形成杜绝安全问题的“铜墙铁壁”。将DoS攻击、黑客扫描、病毒扫描等针对网吧的攻击手段被消弭于无形,包括红色代码、冲击波、Synflood等在内的危险程序。

  小提示:
  还可以采用IP地址限速方法,这种方法不会影响BT、迅雷等下载软件的正常使用,出口带宽也不会被占用很多,既保障了大多数的正常网络应用,也不影响其它上网的人。

  为了防范ARP攻击,技术工程师建议通过以下七种手段来进行控制:

  1、病毒源,对病毒源头的机器进行处理,杀毒或重新装系统。此操作比较重要,解决了ARP攻击的源头PC机的问题,可以保证内网免受攻击。

  2、网吧管理员检查局域网病毒,安装杀毒软件(江民/瑞星,必须要更新病毒代码),对机器进行病毒扫描。

  3、给系统安装补丁程序,通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service Pack)。

  4、给系统管理员账户设置足够复杂的强密码,最好能是12位以上,字母+数字+符号的组合;也可以禁用/删除一些不使用的账户。

  5、经常更新杀毒软件(病毒库),设置允许的可设置为每天定时自动更新。安装并使用网络防火墙软件,网络防火墙在防病毒过程中也可以起到至关重要的作用,能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁,不妨通过使用网络防火墙等其它方法来做到一定的防护。

  6、关闭一些不需要的服务,条件允许的可关闭一些没有必要的共享,也包括C$、D$等管理共享。完全单机的用户也可直接关闭Server服务。

  7、不要随便点击打开QQ、MSN等聊天工具上发来的链接信息,不要随便打开或运行陌生、可疑文件和程序,如邮件中的陌生附件,外挂程序等。
·ARP病毒攻击的典型症状
 

  ARP的主要用途是将局域网中的IP地址转换为MAC地址,ARP协议同时对网络安全具有重要的意义,ARP病毒通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,进行ARP重定向和嗅探攻击,使内网PC机的ARP表混乱。

  用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击。这些情况主要出现在网吧用户,造成网吧部分机器或全部机器暂时掉线或者不可以上网,对路由器进行重新启动后可以解决,但保持不了多久有会出现这样的问题,网吧管理员对每台机器使用arp-命令来检查ARP表的时候发现路由器的IP和MAC被修改,这就是ARP病毒攻击的典型症状。

  这种病毒的程序如PWSteal.lemir或其变种,属于木马程序/蠕虫类病毒,Windows 系列操作系统都将受到影响,病毒攻击的方式对影响网络连接畅通来看有两种,对路由器的ARP表的欺骗和对内网PC网关的欺骗。

  前者是先截获网关数据,再将一系列的错误的内网MAC信息不停地发送给路由器,造成路由器发出错误的MAC地址,造成正常PC无法收到信息。后者ARP攻击是伪造网关。它先建立一个假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:中国计算用户 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行