@ner
2年前 提问
1个回答

局域网被 ARP 入侵会出现什么现象

delay
2年前

局域网内部出现ARP入侵会出现如下情况:

  • 局域网内频繁区域性或整体掉线,重启计算机或网络设备后恢复正常。当带有ARP欺骗程序的计算机在网内进行通讯时,就会导致频繁掉线,出现此类问题后重启计算机或禁用网卡或重启网络设备会暂时解决问题,但掉线情况还会发生;

  • 网速时快时慢,极其不稳定,但单机进行数据测试时一切正常 当局域内的某台计算机被ARP的欺骗程序非法侵入后,它就会持续地向网内所有的计算机及网络设备发送大量的非法ARP欺骗数据包,阻塞网络通道,造成网络设备的承载过重,导致网络的通讯质量不稳定;

  • 网站被加入一些本地没有的代码,即本地访问时正常,外网访问时却出现额外的代码。

预防ARP攻击的措施有以下这些:

  • 保护自己免受信任关系欺骗攻击最容易的方法就是不使用信任关系,但这并不是最佳的解决方案。不过可以通过做一些事情使信任关系的暴露达到最小。首先,限制拥有信任关系的人员。相比控制建立信任关系的机器数量,决定谁真正需要信任关系更加有意义。

  • 可以关掉可能产生无限序列的服务来防止这种攻击。比如我们可以在服务器端拒绝所有的ICMP包,或者在该网段路由器上对ICMP包进行带宽方面的限制,控制其在一定的范围内。

  • 在路由器的前端做必要的TCP拦截,使得只有完成TCP三次握手过程的数据包才可进入该网段,这样可以有效地保护本网段内的服务器不受此类攻击。

  • 要防止SYN数据段攻击,我们应对系统设定相应的内核参数,使得系统强制对超时的Syn请求连接数据包复位,同时通过缩短超时常数和加长等候队列使得系统能迅速处理无效的Syn请求数据包。

  • 将重要的域名和IP地址的映射写到系统HOST文件,保护好HOST文件不被恶意篡改。使用静态ARP,绑定MAC地址和IP地址映射,防止ARP攻击。安装ARP防火墙,使用污染小的DNS服务器,使用自己可信赖的网络代理,将自己所有的网路数据加密传输到安全的代理中去。

  • 更改隐私设置,设备上安装的多数应用都是黑客的进行tcp/ip攻击的主要渠道,将要将这些应用的隐私做好保护,对应用所使用的密码要使用强密码。