資源描述:
《arp網(wǎng)絡(luò)攻擊分析與防御方法》由會員上傳分享��,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫���。
1�����、根據(jù)本節(jié)教材用實驗和猜測相結(jié)合的方法來說明生命起源的特點����,教學(xué)方法也就選擇學(xué)生觀察投影片、猜測和查資料相結(jié)合的方法進(jìn)行教學(xué)����。ARP網(wǎng)絡(luò)攻擊分析與防御方法 ARP網(wǎng)絡(luò)攻擊分析與防御方法 摘要:隨著互聯(lián)網(wǎng)日益成為我們生活的一部分,ARP攻擊也越來越給我們造成巨大的安全隱患��,但就從局域網(wǎng)而言�,ARP攻擊常常造成我們我們無法上網(wǎng),甚至給我們的財產(chǎn)安全帶來極大危害�。因此,我們有必要探究分析ARP攻擊危害和類型���,并找到防御的方法���。 關(guān)鍵詞:ARP攻擊危害類型防御方法 一�����、ARP攻擊的危害及攻擊類型分析 ARP攻擊是一種非常惡劣的網(wǎng)絡(luò)攻擊行為,它可以造成:
2��、 1.網(wǎng)絡(luò)不穩(wěn)定�����,引發(fā)用戶無法上網(wǎng)或者企業(yè)斷網(wǎng)�。嚴(yán)重的可產(chǎn)生事故�����?�! ?.利用ARP進(jìn)一步實施攻擊����,可以非法獲取游戲、網(wǎng)銀��、文件服務(wù)等系統(tǒng)的賬號和口令��,使被攻擊者造成利益上的重大損失���?�! RP攻擊類型主要總結(jié)為以下幾點: 1.仿冒網(wǎng)關(guān):ARP病毒通過發(fā)送錯誤的網(wǎng)關(guān)MAC對應(yīng)關(guān)系給其他受害者�,導(dǎo)致其他終端用戶不能正常訪問網(wǎng)關(guān);發(fā)作頻率高��。意大利醫(yī)生雷地證明腐肉不能生蛆的實驗投影片���,巴思德的“鵝頸瓶實驗”投影片����,原始地球的投影片�����,米勒實驗的投影片��。根據(jù)本節(jié)教材用實驗和猜測相結(jié)合的方法來說明生命起源的特點�����,教學(xué)方法也就選擇學(xué)生觀察投影片�����、猜測和查資料相
3、結(jié)合的方法進(jìn)行教學(xué)��?��! ∵@是一種比較常見的攻擊方式����,如果攻擊源發(fā)送的是廣播ARP報文��,或者根據(jù)其自身所掌握的局域網(wǎng)內(nèi)主機(jī)的信息依次地發(fā)送攻擊報文�����,就可能會導(dǎo)致整個局域網(wǎng)通信的中斷�����,是ARP攻擊中影響較為嚴(yán)重的一種�����?����! ?.仿冒終端用戶欺騙網(wǎng)關(guān):發(fā)送錯誤的終端用戶的IP+MAC對應(yīng)關(guān)系�����,導(dǎo)致網(wǎng)關(guān)無法和合法終端用戶正常通信����;發(fā)作頻率中?���! 》汉楣簦汗粽邆卧齑罅坎煌珹RP報文在同網(wǎng)段內(nèi)進(jìn)行廣播,導(dǎo)致網(wǎng)關(guān)ARP表項被占滿����,合法用戶的ARP表項無法正常學(xué)習(xí),導(dǎo)致合法用戶不能正常訪問外網(wǎng)���;另外�,通過向設(shè)備發(fā)送大量目標(biāo)IP地址卻是不能解析的IP報文��,使設(shè)備反復(fù)對
4��、目標(biāo)IP地址進(jìn)行解析�����,導(dǎo)致CPU負(fù)荷過重,也是泛洪攻擊的一種����;發(fā)作頻率低?���! 《RP攻擊的防御方法 ARP攻擊防御的要點 根據(jù)上面的分析ARP攻擊的原理得出解決ARP攻擊的三個控制點����,可以看出防御ARP攻擊的三個點分別是網(wǎng)關(guān)防御����,接入設(shè)備防御和用戶端的防御?�! 【W(wǎng)關(guān)設(shè)備防御 網(wǎng)關(guān)設(shè)備可能受到的攻擊類型為仿冒用戶和泛洪攻擊�����。針對這兩種攻擊可以采用的防范措施為: 1.針對仿冒用戶攻擊:通過合法方式建立正確的ARP表項�����,并阻止攻擊者修改。授權(quán)ARP功能�;ARP自動掃描和固化功能;配置靜態(tài)ARP表項��。意大利醫(yī)生雷地證明腐肉不能生蛆的實驗投影片����,巴思
5、德的“鵝頸瓶實驗”投影片���,原始地球的投影片�����,米勒實驗的投影片����。根據(jù)本節(jié)教材用實驗和猜測相結(jié)合的方法來說明生命起源的特點�,教學(xué)方法也就選擇學(xué)生觀察投影片、猜測和查資料相結(jié)合的方法進(jìn)行教學(xué)��?! 討B(tài)學(xué)習(xí)ARP表項前進(jìn)行確認(rèn)��,保證學(xué)習(xí)到的是真實�����、正確的映射關(guān)系��。ARP主動確認(rèn)功能�;ARP報文源MAC一致性檢查功能�����?! ?.針對ARP泛洪攻擊:源MAC地址固定的ARP攻擊檢測功能;限制接口學(xué)習(xí)動態(tài)ARP表項的最大數(shù)目�����;ARP防IP報文攻擊功能����?����! 〗尤朐O(shè)備防御 接入設(shè)備可能受到的攻擊類型為仿冒網(wǎng)關(guān)、仿冒用戶和泛洪攻擊��。針對這三種攻擊可以采用的防范措施為:
6��、1.針對仿冒網(wǎng)關(guān)攻擊:對ARP報文的合法性進(jìn)行檢查����,如果合法則進(jìn)行后續(xù)處理,如果非法則丟棄報文����。使用ARPDetection功能;ARP過濾保護(hù)功能�;ARP網(wǎng)關(guān)保護(hù)功能?����! ?.針對仿冒用戶攻擊:使用ARPDetection功能�����;ARP過濾保護(hù)功能����?��! ?.針對ARP泛洪攻擊:使用ARP報文限速功能?�! ∮脩舳说姆烙 C(jī)遭遇ARP攻擊現(xiàn)象 自XX年起發(fā)生的ARP攻擊�,其常用手段是進(jìn)行中間人攻擊,監(jiān)聽報文并竊據(jù)密碼���,導(dǎo)致網(wǎng)內(nèi)其他客戶端PC頻頻掉線�����。意大利醫(yī)生雷地證明腐肉不能生蛆的實驗投影片�����,巴思德的“鵝頸瓶實驗”投影片�����,原始地球的投影片�,米勒實驗的投
7��、影片��。根據(jù)本節(jié)教材用實驗和猜測相結(jié)合的方法來說明生命起源的特點�����,教學(xué)方法也就選擇學(xué)生觀察投影片��、猜測和查資料相結(jié)合的方法進(jìn)行教學(xué)���?����! RP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址�,查詢目標(biāo)設(shè)備的MAC地址���,以保證通信的進(jìn)行�,基于ARP協(xié)議的這一工作特點����,黑客向?qū)Ψ接嬎銠C(jī)不斷發(fā)送有欺詐性質(zhì)的ARP數(shù)據(jù)包,數(shù)據(jù)包內(nèi)包含有與當(dāng)前設(shè)備重復(fù)的MAC地址����,使對方在回應(yīng)報文時����,由于簡單的地址重復(fù)錯誤而導(dǎo)致不能進(jìn)行正常的網(wǎng)絡(luò)通信�����。一般情況下�����,受到ARP攻擊的計算機(jī)會出現(xiàn)集中幾種現(xiàn)象: 不斷彈出本機(jī)的xxx段地址與網(wǎng)絡(luò)中的xxx段地址沖突的對話框�����?�! ∮嬎銠C(jī)不能正常
8��、的上網(wǎng)���,出現(xiàn)網(wǎng)絡(luò)中斷的現(xiàn)象���,包括訪問網(wǎng)上鄰居也是如此��,拷貝文件無法完成出現(xiàn)錯誤?! 【钟蚓W(wǎng)內(nèi)的
