常見的ARP echo處理手法有兩種,一種是由路由器持續發送,另一則是在計算機或服務器安裝軟件發送。路由器持續發送的缺點是路由器原本的工作就很忙,因此無法發送高頻率的廣播包,被覆蓋掉的機會很大,因此面對新型的ARP攻擊防制效果小。因此,有些解決方法,就是拿ARP攻擊的軟件來用,只是持續發出正確的網關、服務器對照表,安裝在服務器或是計算機上,由于服務器或是計算機運算能力較強,可以同一時間內發出更多廣播包,效果較大,但是這種作法一則大幅影響局域網工作,因為整個局域網都被廣播包占據,另則攻擊軟件通常會設定更高頻率的廣播包,誤導局域網計算機,效果仍然有限。
此外,ARP echo一般是發送網關及私服的對照信息,對于防止局域網計算機被騙有效果,對于路由器沒有效果,仍需作綁定的動作才可。
PK賽之“ARP綁定”
ARP echo的作法是不斷提醒計算機正確的ARP對照表,ARP綁定則是針對ARP協議“思想不堅定“的基本問題來加以解決。Qno俠諾技術服務人員認為,ARP綁定的作法,等于是從基本上給這個快遞員培訓,讓他把正確的人名及地址記下來,再也不受其它人的信息干擾。由于快遞員腦中記住了這個對照表,因此完全不會受到有心人士的干擾,能有效地完成工作。在這種情況下,無論如何都可以防止因受到攻擊而掉線的情況發生。
但是ARP綁定并不是萬靈藥,還需要作的好才有完全的效果。第一,即使這個快遞員思想正確,不受影響,但是攻擊者的網絡包還是會小幅影響局域網部份運作,網管必須通過網絡監控或掃瞄的方法,找出攻擊者加以去除;第二,必須作雙向綁定才有完全的效果,只作路由器端綁定效果有限,一般計算機仍會被欺騙,而發生掉包或掉線的情況。
雙向綁定的解決方法,最為網管不喜歡的就是必須一臺一臺加以綁定,增加工作量。但是從以上的說明可知道,只有雙向綁定才能有效果地解決ARP攻擊的問題,而不會發生防制效果不佳、局域網效率受影響、影響路由器效能或影響服務器效能的缺點。也就是說雙向綁定是個硬工夫,可以較全面性地解決現在及未來ARP攻擊的問題,網管為了一時的省事,而采取片面的ARP echo解決方式,未來還是要回來解決這個問題。
另外,對于有自動通過局域網安裝軟件的網絡,例如網吧的收費系統、無盤系統,都可以透過自動的批次檔,自動在開機時完成綁定的工作,網管只要撰寫一個統一的批次文件程序即可,不必一一配置。這些信息可以很容易地在互聯網上通過搜索找到或者是向Qno俠諾的技術服務人員索取即可。
二、現階段較佳解決方案――雙向綁定
以上以思想不堅定的快遞員情況,說明了常見的ARP攻擊防制方法。ARP攻擊利用的就是ARP協議的意志不堅,只有以培訓的方式讓ARP協議的意志堅定,明白正確的工作方法,才能從根本解決問題。只是依賴頻繁的提醒快遞員正確的作事方法,但是沒有能從快遞員意志不堅的特點著手,就好像只管不教,最終大家都很累,但是效果仍有限。
Qno俠諾的技術服務人員建議,面對這種新興攻擊,取巧用省事的方式準備,最后的結果可能是費事又不管用,必須重新來過。ARP雙向綁定雖然對網管帶來一定的工作量,但是其效果確是從根本上有效,而且網管也可參考自動批次檔的作法,加快配置自動化的進行,更有效地對抗ARP攻擊。
40個可愛粉色兒童房設計裝修設計2018-04-22
100款國外食品包裝設計集包裝設計2017-07-17
40幅日本海報設計作品海報設計2017-07-04
46款茶品牌和包裝設計欣賞包裝設計2017-04-14
20款現代簡約風格名片設計名片設計2016-04-18
59款日本優秀logo設計欣賞標志設計2016-03-29
網站防采集的幾種方法網絡安全2007-11-01
端口、木馬、安全、掃描網絡安全2007-08-20
端口匯總和端口關閉的方網絡安全2007-08-20
如何減輕DDoS攻擊造成的危網絡安全2007-08-20
ARP攻擊防制的基本方法網絡安全2007-08-19
防火墻防止DDOS SYN&nb網絡安全2007-07-25