資源描述:
《arp網絡攻擊分析與防御方法》由會員上傳分享�����,免費在線閱讀�,更多相關內容在應用文檔-天天文庫。
1���、根據本節(jié)教材用實驗和猜測相結合的方法來說明生命起源的特點��,教學方法也就選擇學生觀察投影片�、猜測和查資料相結合的方法進行教學���。ARP網絡攻擊分析與防御方法 ARP網絡攻擊分析與防御方法 摘要:隨著互聯網日益成為我們生活的一部分���,ARP攻擊也越來越給我們造成巨大的安全隱患�,但就從局域網而言���,ARP攻擊常常造成我們我們無法上網��,甚至給我們的財產安全帶來極大危害�����。因此,我們有必要探究分析ARP攻擊危害和類型����,并找到防御的方法?���! £P鍵詞:ARP攻擊危害類型防御方法 一、ARP攻擊的危害及攻擊類型分析 ARP攻擊是一種非常惡劣的網絡攻擊行為����,它可以造成:
2、 1.網絡不穩(wěn)定,引發(fā)用戶無法上網或者企業(yè)斷網�����。嚴重的可產生事故����。 2.利用ARP進一步實施攻擊���,可以非法獲取游戲���、網銀、文件服務等系統的賬號和口令����,使被攻擊者造成利益上的重大損失?����! RP攻擊類型主要總結為以下幾點: 1.仿冒網關:ARP病毒通過發(fā)送錯誤的網關MAC對應關系給其他受害者�����,導致其他終端用戶不能正常訪問網關;發(fā)作頻率高����。意大利醫(yī)生雷地證明腐肉不能生蛆的實驗投影片,巴思德的“鵝頸瓶實驗”投影片����,原始地球的投影片,米勒實驗的投影片����。根據本節(jié)教材用實驗和猜測相結合的方法來說明生命起源的特點,教學方法也就選擇學生觀察投影片�����、猜測和查資料相
3�����、結合的方法進行教學��?����! ∵@是一種比較常見的攻擊方式��,如果攻擊源發(fā)送的是廣播ARP報文�����,或者根據其自身所掌握的局域網內主機的信息依次地發(fā)送攻擊報文���,就可能會導致整個局域網通信的中斷�,是ARP攻擊中影響較為嚴重的一種����。 2.仿冒終端用戶欺騙網關:發(fā)送錯誤的終端用戶的IP+MAC對應關系���,導致網關無法和合法終端用戶正常通信���;發(fā)作頻率中?! 》汉楣簦汗粽邆卧齑罅坎煌珹RP報文在同網段內進行廣播,導致網關ARP表項被占滿���,合法用戶的ARP表項無法正常學習�,導致合法用戶不能正常訪問外網;另外��,通過向設備發(fā)送大量目標IP地址卻是不能解析的IP報文�����,使設備反復對
4�、目標IP地址進行解析,導致CPU負荷過重��,也是泛洪攻擊的一種����;發(fā)作頻率低?����! 《?�、ARP攻擊的防御方法 ARP攻擊防御的要點 根據上面的分析ARP攻擊的原理得出解決ARP攻擊的三個控制點�����,可以看出防御ARP攻擊的三個點分別是網關防御��,接入設備防御和用戶端的防御��?��! 【W關設備防御 網關設備可能受到的攻擊類型為仿冒用戶和泛洪攻擊�����。針對這兩種攻擊可以采用的防范措施為: 1.針對仿冒用戶攻擊:通過合法方式建立正確的ARP表項���,并阻止攻擊者修改。授權ARP功能�;ARP自動掃描和固化功能;配置靜態(tài)ARP表項�。意大利醫(yī)生雷地證明腐肉不能生蛆的實驗投影片,巴思
5�����、德的“鵝頸瓶實驗”投影片��,原始地球的投影片���,米勒實驗的投影片��。根據本節(jié)教材用實驗和猜測相結合的方法來說明生命起源的特點�����,教學方法也就選擇學生觀察投影片����、猜測和查資料相結合的方法進行教學?����! 討B(tài)學習ARP表項前進行確認�,保證學習到的是真實、正確的映射關系����。ARP主動確認功能;ARP報文源MAC一致性檢查功能����。 2.針對ARP泛洪攻擊:源MAC地址固定的ARP攻擊檢測功能�����;限制接口學習動態(tài)ARP表項的最大數目�����;ARP防IP報文攻擊功能��?����! 〗尤朐O備防御 接入設備可能受到的攻擊類型為仿冒網關�、仿冒用戶和泛洪攻擊。針對這三種攻擊可以采用的防范措施為:
6�、1.針對仿冒網關攻擊:對ARP報文的合法性進行檢查,如果合法則進行后續(xù)處理����,如果非法則丟棄報文。使用ARPDetection功能�;ARP過濾保護功能;ARP網關保護功能��?�! ?.針對仿冒用戶攻擊:使用ARPDetection功能;ARP過濾保護功能���?! ?.針對ARP泛洪攻擊:使用ARP報文限速功能����。 用戶端的防御 機遭遇ARP攻擊現象 自XX年起發(fā)生的ARP攻擊���,其常用手段是進行中間人攻擊���,監(jiān)聽報文并竊據密碼,導致網內其他客戶端PC頻頻掉線�。意大利醫(yī)生雷地證明腐肉不能生蛆的實驗投影片,巴思德的“鵝頸瓶實驗”投影片����,原始地球的投影片,米勒實驗的投
7�����、影片�。根據本節(jié)教材用實驗和猜測相結合的方法來說明生命起源的特點�,教學方法也就選擇學生觀察投影片����、猜測和查資料相結合的方法進行教學��?����! RP協議的基本功能就是通過目標設備的IP地址�,查詢目標設備的MAC地址,以保證通信的進行����,基于ARP協議的這一工作特點,黑客向對方計算機不斷發(fā)送有欺詐性質的ARP數據包�,數據包內包含有與當前設備重復的MAC地址,使對方在回應報文時����,由于簡單的地址重復錯誤而導致不能進行正常的網絡通信。一般情況下����,受到ARP攻擊的計算機會出現集中幾種現象: 不斷彈出本機的xxx段地址與網絡中的xxx段地址沖突的對話框����?! ∮嬎銠C不能正常
8、的上網����,出現網絡中斷的現象,包括訪問網上鄰居也是如此��,拷貝文件無法完成出現錯誤�。 局域網內的
