如何检测和预防中间人攻击
预防中间人攻击的措施有以下这些:
保护自己免受信任关系欺骗攻击最容易的方法就是不使用信任关系,但这并不是最佳的解决方案。不过可以通过做一些事情使信任关系的暴露达到最小。首先,限制拥有信任关系的人员。相比控制建立信任关系的机器数量,决定谁真正需要信任关系更加有意义。
可以关掉可能产生无限序列的服务来防止这种攻击。比如我们可以在服务器端拒绝所有的ICMP包,或者在该网段路由器上对ICMP包进行带宽方面的限制,控制其在一定的范围内。
在路由器的前端做必要的TCP拦截,使得只有完成TCP三次握手过程的数据包才可进入该网段,这样可以有效地保护本网段内的服务器不受此类攻击。
要防止SYN数据段攻击,我们应对系统设定相应的内核参数,使得系统强制对超时的Syn请求连接数据包复位,同时通过缩短超时常数和加长等候队列使得系统能迅速处理无效的Syn请求数据包。
将重要的域名和IP地址的映射写到系统HOST文件,保护好HOST文件不被恶意篡改。使用静态ARP,绑定MAC地址和IP地址映射,防止ARP攻击。安装ARP防火墙,使用污染小的DNS服务器,使用自己可信赖的网络代理,将自己所有的网路数据加密传输到安全的代理中去。
更改隐私设置,设备上安装的多数应用都是黑客的进行tcp/ip攻击的主要渠道,将要将这些应用的隐私做好保护,对应用所使用的密码要使用强密码。
如何避免中间人攻击,启用虚拟专用网(VPN)是另一种解决方案,在某些情况下也可以起到保护的作用,VPN是架构在公用网络服务商所提供的网络平台之上的逻辑网络,用户数据在逻辑链路中传输可以起到信息安全保护的作用。但是这种方法有一些限制。鉴于VPN是通过建立“安全通道”来实现,这种方法无法保护在公共WiFi下使用网络的移动设备
为了给一些敏感数据提供最佳保护,个人和组织需要发展一种全面地移动安全解决方案。虽然目前在合法网络情况下传统个人电脑的安全已经得到保障,但是这些组织应该在不影响用户体验感的基础上,为移动设备提供终端保护,保护这些设备可能遇到的各种不可控网络。但是要注意,移动安全空间非常的吵杂。虽然很多公司都声称可以保护你的手机,但是很少能够真正的做到保护你的银行帐号和个人信息免受网络的攻击。当前最流行的杀毒软件甚至不能保护你免于最业余的攻击。