@秒灵儿
2年前 提问
1个回答

IP地址冲突攻击是什么

帅末
2年前

IP地址冲突攻击是ARP攻击中的一种,是通过对局域网中的物理主机进行扫描,扫描出局域网中的物理主机的MAC地址,然后根据物理主机的MAC进行攻击,导致局域网内的主机产生IP地址冲突,影响用户的网络正常使用。简单来说就是通过对ip地址的扫描,使同一网络内部两台主机使用同一ip地址导致两台主机都无法访问网络,或者直接修改主机的Mac地址来直接攻击来获取用户主机的信息。

防范类似的ARP欺骗攻击的方法有:

  • MAC地址绑定,使网络中每一台计算机的IP地址与硬件地址一一对应,不可更改一旦遭到攻击可以快速定位。

  • 建议使用静态ARP缓存,用手工方法更新缓存中的记录,使ARP欺骗无法进行。

  • 如果可以最好使用ARP服务器,通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。

  • 可以安装专门针对ARP攻击的防御设备或者防御软件,使用ARP欺骗防护软件如ARP防火墙来加强防护。

  • 使用ARP防火墙分析本机接收到的所有ARP数据包,掌握网络动态,找出潜在的攻击者或中毒的机器。

  • 自动监测本机ARP缓存表,如发现网关MAC地址被恶意程序篡改,将报警并自动修复,以保持网络畅通及通信安全。

  • 在系统内核层拦截外部虚假ARP数据包,保障系统不受ARP欺骗攻击的影响,保持网络畅通及通信安全。在系统内核层拦截本机对外的ARP攻击数据包,以减少感染恶意程序后对外攻击给用户带来的麻烦。