作者:hacker发布时间:2022-07-15分类:破解邮箱浏览:51评论:1
第一点:出现这类掉线频繁的情况,先检查硬件设施,如:路由器,交换机,光猫,网线等是否出现故障,同时跟ISP确认一下外网接入是否正常。正常则进行下一步,有故障则进行更换。
现在,如果在硬件,ISP等都没有问题,或者更换了故障设备,还是出现全网掉线的情况。可以判断是内网有攻击造成的。
第二点:这先提出一个应急的解决方案。如果是急需使用网络的朋友可以试试:
1. 拔网线,通过逐步排查,把攻击点从网络隔离。
2. 所有电脑重启,目的同上。
这样可以暂时缓解该问题,属于治本不只根。
第三点:通过技术手段解决问题。
通过使用Sniffer,Wireshark等抓包工具对内网进行分析。
这个方法就需要读者了解各种协议的通信过程,具备很强的分析能力,还得耐心多多。找出发攻击的终端,进行处理。是一个很考验人的过程。
第四点:传统解决方案
既然出现了掉线的问题,那就不能抱着“这次搞定了,就高枕无忧”的心态。必须采取一些措施来防范。
现在比较传统的方案是购买防火墙,防毒墙,IPS,UTM等安全设备架设在网络中,等待下一次攻击出现,大家拼个你死我活。有攻击,我上墙,攻击更高,我上高墙,造成单一的砌高墙防范。
优势:架设简单,只需要直接在现有网络结构上直接部署。
劣势:价格贵,X科X为等知名品牌,动则XXXXX元。
针对性不强,现有的安全产品大多位于网络边缘,内网的问题很少涉及。
第五点:彻底解决方案
据统计,现今的网络攻击,有80%来自于内网。笔者认为,针对内网的攻击网络边缘型的安全产品根本解决不了问题,因为网络的底层——以太网,自身就是一个大窟窿。大多安全产品都没有针对底层协议来进行控制,导致现在的传统网络总是出现卡滞,ping内网延时大,甚至全网掉线等问题。笔者不惭,认为应该采取一些特殊的对应方式,因为内网面对的是大规模的终端,终端才是整个内网的源头,从源头进行攻击拦截,靠每个源头实施群防群控,将攻击点传达给监控中心,监控中心能对攻击点进行报警,以便相关人员进行处理。这样才能彻底解决内网的攻击问题。
这类具有源头抑制,群防群控特性的网络,先如今只有免疫网络具备。
一把这些监控软件都会在其他局域网机器中造成ARP攻击的,如果他们有ARP防火墙就可以检测到,但是只是启动的会这样,不会像真正的ARP一直攻击的。
绑定mac是一种解决办法,但是公司局域网遭到ARP攻击绑定mac也不太现实,arp攻击一般是伪装成其他的MAC进行局域网内攻击,所以你能查到的攻击源基本都是被利用的无辜的客户端。本人根据这几次处理arp攻击的经验,公司局域网arp大多数都是交换机以及路由设置不合理造成局域网内部客户端相互竞争比如ip冲突啥的,所以首先要确保交换机及路由设置合理,真正的遭病毒攻击是少的,所以要是有权限吧交换机进行还原然后重新设置,路由也进行重新设置最好修改路由分配的ip波段。若是还不行那就只能请专业人士进行现场处理了。
首先先给你简单介绍下ARP是什么东西,全是手打,酌情加点分哥们
1、arp是网络通讯中合法的以太网传输协议,arp主要工作在TCP/IP协议七层 模型的第二数据链路层和第三层网络层,因为他是合法的传输协议,所以咱们不可能不使用它,但是使用它又怕有攻击,主要是因为以太网协议随着网络的高速发展,各种复杂应用的诞生,使其本身越来越不堪重负,就好比一个正常的人经过一夜的风吹雨打,染上麻风病到处传播,导致一个村子都有瘟疫。ARP协议也是如此演变成了协议病毒。
2、简单介绍完ARP之后,我就要告诉你在传统的解决ARP攻击的手段中为什么不能彻底解决,(1)使用防火墙,等高级路由器(思科等)以及上网行为管理软件,来解决它,就好比给小孩打针前,骗他说吃个糖豆就不疼了一样,只是个骗局,具体什么原因我也不多说,解释详细了也太看不起你们的技术了,我只能说应用层的防护要是能解决数据链路层的问题,那是自欺欺人。(2)双向绑定只所以能缓解攻击单不能根除,是因为他无法解决ARP瘟疫的变异,他产生的虚假信息内网不存在双绑就成功了,如果他模仿的攻击源IP/MAC地址本身就在内网真是存在,那么双绑也就无意义可谈,(比如骷髅头病毒攻击就是模仿内网真实主机的IP/MAC地址进行的攻击)。(3)ARP防火墙(比如楼主使用的彩影)只所以不能阻止攻击,只能告知我们攻击信息时因为ARP本身就是合法的以太网协议。他根本就不可能拦截此协议的传出,如果他拦截了那你所以的数据包夜就不传输了,就好比一条大路上立着一个牌子,前方修路禁止通行,ARP防火墙所提共我们的信息就好比,每次的数据包通过ARP协议传输的时候,他发现以往1秒3次,这时5次,那么他就会报警给你,但是他不做拦截,因为他不知道那次通过的是合法的,那次是无法的。就像咱们的公路上的电子警察一样,给你拍照。发现超速就拍照,然后警察就知道有人超速,他发现ARP连接过多就给你报警了。所以你的网络该卡照样卡、该掉线照样掉线。
3、说了那么多久要给你说解决办法了,呵呵
目前唯一的解决办法就是从根入手,不仅仅去解决ARP协议,要把所以的以太网协议都给解决了,才能说是成功的解决了内网的问题。你可以使用现在北京欣全向科技有限公司研发的免疫网络解决方案,此方案就是基于内网传输协议研发的。现在网络上关于免疫网络的概念一搜一大把。楼主可以去查看咨询下,也可以咨询研发此技术的厂家.
局域网ARP欺骗攻击的防范
安装金山贝壳ARP防火墙
主要闪光点:
1.主动防御:主动向网关通告本机的真实地址(MAC地址),保障安全上网,不受ARP欺骗影响。
2.拦截IP地址冲突:在系统内核层拦截接收到的IP冲突数据包,避免本机因IP地址冲突造成掉线。
3.拦截外部ARP攻击:在系统内核层拦截接虚假的ARP数据包,保障本机对网络地址识别的正确性。
4.拦截对外ARP攻击:在系统内核层拦截本机对外的ARP攻击数据包,防止本机感染病毒/木马后成为攻击源。
5.安全模式:不响应除网关外的其它机器发送的ARP请求,达到隐身效果,避免受到ARP攻击。
6.查杀盗号木马:集成《贝壳木马专杀》查杀盗号木马功能,保护计算机不受木马/病毒的侵害。
已有1位网友发表了看法:
访客 评论于 2022-07-16 09:39:42 回复
卡照样卡、该掉线照样掉线。3、说了那么多久要给你说解决办法了,呵呵 目前唯一的解决办法就是从根入手,不仅仅去解决ARP协议,要把所以的以太网协议都给解决了,才能说是成功的解决了内网的问题。你可以使用现在北京欣全向科技有限公司研发的免疫网