关闭

十一黄金周 网络安全防范措施早准备

142人阅读 评论(0) 收藏 举报
 

近期统计发现,近来最常见的威胁网络安全的攻击仍以ARP及DoS为主,假如这样的攻击事件在黄金周期间发生,那和谐的节日气氛将不再存在。为确保节假日期间的网络安全,节前应提早准备好应对措施。针对马上即将到来的十一黄金周,本文将一一向用户介绍对最新ARP、DoS攻击而进行的防范措施。

“双向绑定”轻松应对ARP攻击

简单的ARP攻击是伪装成网关IP,转发讯息,盗取用户名及密码之用,不会造成掉线。这种ARP攻击,只会造成封包的遗失,或是Ping值提高,并不会造成严重的掉线或是大范围掉线。

这种ARP攻击的防范方式是以ARP ECHO指令方式应对,可以解决只是为了盗宝为目的传统ARP攻击。对于整体网络不会有影响。互联网上可以很容易找到相关的信息。

在ARP ECHO的解决方法提出后,ARP攻击开始进行演化。新的ARP攻击方式,使用更高频率的ARP ECHO,压过用户的ARP ECHO广播。由于发出广播包的次数太多,因此会使整个局域网变慢,或占用网关运算能力,发生内网很慢或上网卡的现象。如果严重时,通常就发生瞬断或全网掉线的情况。

对付这种较严重的ARP攻击,近来有不同解决方法提出,例如从路由器下载某个imf文件,更改网络堆栈,但效果有限。有些解决方式则在用户与网关间建立PPPoE联机,则配置功夫大又耗费运算能力。Qno侠诺去年10月提出的“双向绑定方式”,如今看来仍是解决ARP攻击的简单有效的手段,有效地缩小了影响层面。http://www.cnw.cn/cnw07/security/Manage/htm2007/20070925_25953.shtml

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:20843次
    • 积分:750
    • 等级:
    • 排名:千里之外
    • 原创:46篇
    • 转载:5篇
    • 译文:0篇
    • 评论:0条
    文章存档