??? 很多病毒、木馬都會利用ARP攻擊的方式來達(dá)到竊取用戶信息����、彈掛馬/廣告網(wǎng)頁���、傳播擴(kuò)散自身等各種目的�。不僅會造成聯(lián)網(wǎng)不穩(wěn)定��,引發(fā)用戶無法上網(wǎng)���,或者企業(yè)斷網(wǎng)導(dǎo)致重大生產(chǎn)事故����,而且利用ARP攻擊可進(jìn)一步實(shí)施中間人攻擊���,以此非法獲取到例如游戲���、網(wǎng)銀�����、文件服務(wù)等系統(tǒng)的帳號和口令�,對被攻擊者造成利益上的重大損失�����,因此ARP欺騙攻擊是一種非常惡劣的網(wǎng)絡(luò)攻擊行為��。
??? 如何更有效的來防范ARP攻擊�����?把預(yù)防ARP攻擊的工作做好才是重中之中����。
??? 因?yàn)槲覀冎溃B我們平時最熟知的殺毒軟件����、防火墻都擋不住ARP 欺騙攻擊。主要是由于ARP欺騙攻擊的木馬程序���,通常會偽裝成常用軟件的一部分被下載并被激活�����,或者作為網(wǎng)頁的一部分自動傳送到瀏覽者的電腦上并被激活��,或者通過U盤�����、移動硬盤等方式進(jìn)入網(wǎng)絡(luò)��。由于木馬程序的形態(tài)特征都在不斷變化和升級���,殺毒軟件也只是個擺設(shè)而已。
??? 如何預(yù)防ARP攻擊�����?
??? 1.首先要做到把你的網(wǎng)絡(luò)安全信任關(guān)系建立在IP+MAC基礎(chǔ)上���,利用Mocha BSM中網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)之后所有IP-MAC信息�����,將信息自動的錄入到對照表中.
有了Mocha BSM�,省去了登錄一臺臺的主機(jī),用自己的眼睛一個個去查看MAC地址的情景����。設(shè)置完靜態(tài)的IP-MAC對照表,不要讓主機(jī)隨意刷新你設(shè)定好的對照表�。
??? 2.管理員定期輪詢,檢查主機(jī)上的ARP緩存���。當(dāng)出現(xiàn)配置變更�����,變更的信息會在變更表中顯示����。
??? 客戶端IP和MAC信息通過Mocha BSM這種方式的綁定�,可以有效的確保正確的MAC地址不被篡改,可以保障數(shù)據(jù)流向正確�,不經(jīng)過第三者,從而保證通訊數(shù)據(jù)安全�、保證網(wǎng)絡(luò)暢通、保證通訊數(shù)據(jù)不受第三者控制����、防范欺騙終端用戶和ARP泛洪攻擊�����,保護(hù)網(wǎng)絡(luò)資源��。
??? 隱患險于明火���,防范重于泰山————做好預(yù)防ARP的工作才最為重要。
關(guān)鍵詞標(biāo)簽:ARP攻擊
火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速
火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法
網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程