怎么預(yù)防ARP攻擊

你是否還在為計算機(jī)連接正常， 卻無法打開網(wǎng)頁；或者計算機(jī)網(wǎng)絡(luò)出現(xiàn)頻繁斷線， 同時網(wǎng)速變得非常慢， 這些都可能是網(wǎng)絡(luò)中存在ARP欺騙攻擊所表現(xiàn)出來的網(wǎng)絡(luò)現(xiàn)象。

很多病毒、木馬都會利用ARP攻擊的方式來達(dá)到竊取用戶信息、彈掛馬/廣告網(wǎng)頁、傳播擴(kuò)散自身等各種目的。 不僅會造成聯(lián)網(wǎng)不穩(wěn)定， 引發(fā)用戶無法上網(wǎng)， 或者企業(yè)斷網(wǎng)導(dǎo)致重大生產(chǎn)事故， 而且利用ARP攻擊可進(jìn)一步實施中間人攻擊， 以此非法獲取到例如游戲、網(wǎng)銀、文件服務(wù)等系統(tǒng)的帳號和口令， 對被攻擊者造成利益上的重大損失， 因此ARP欺騙攻擊是一種非常惡劣的網(wǎng)絡(luò)攻擊行為。

如何更有效的來防范ARP攻擊？把預(yù)防ARP攻擊的工作做好才是重中之中。

因為我們知道， 連我們平時最熟知的殺毒軟件、防火墻都擋不住ARP 欺騙攻擊。 主要是由于ARP欺騙攻擊的木馬程序， 通常會偽裝成常用軟件的一部分被下載并被激活， 或者作為網(wǎng)頁的一部分自動傳送到瀏覽者的電腦上并被激活， 或者通過U盤、移動硬盤等方式進(jìn)入網(wǎng)絡(luò)。 由于木馬程序的形態(tài)特征都在不斷變化和升級， 殺毒軟件也只是個擺設(shè)而已。

如何預(yù)防ARP攻擊？

1.首先要做到把你的網(wǎng)絡(luò)安全信任關(guān)系建立在IP+MAC基礎(chǔ)上， 利用Mocha BSM中網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)之后所有IP-MAC信息， 將信息自動的錄入到對照表中， 如下圖。

有了Mocha BSM， 省去了登錄一臺臺的主機(jī)， 用自己的眼睛一個個去查看MAC地址的情景。

設(shè)置完靜態(tài)的IP-MAC對照表， 不要讓主機(jī)隨意刷新你設(shè)定好的對照表。

2.管理員定期輪詢， 檢查主機(jī)上的ARP緩存。

當(dāng)出現(xiàn)配置變更， 變更的信息會在變更表中顯示， 如下圖。

客戶端IP和MAC信息通過Mocha BSM這種方式的綁定， 可以有效的確保正確的MAC地址不被篡改， 可以保障數(shù)據(jù)流向正確， 不經(jīng)過第三者， 從而保證通訊數(shù)據(jù)安全、保證網(wǎng)絡(luò)暢通、保證通訊數(shù)據(jù)不受第三者控制、防范欺騙終端用戶和ARP泛洪攻擊， 保護(hù)網(wǎng)絡(luò)資源。

隱患險于明火， 防范重于泰山————做好預(yù)防ARP的工作才最為重要。