Chinaunix
标题:
一种彻底解决ARP攻击的新方法
[打印本页]
作者:
chinalu111
时间:
2008-01-17 16:58
标题:
一种彻底解决ARP攻击的新方法
一种彻底解决ARP攻击的新方法\r\n\r\n自去年以来,ARP攻击在全国大面积爆发,其表现为网络时好时坏, 网络出现短时间内断线(全断或部分断)的现象,无数网吧和企业因此蒙受了巨大的损失,网吧不能正常营业,企业不能正常工作,更有甚者通过ARP攻击病毒的木马来盗取上网者的游戏帐号和网银密码。尽管目前有很多人提出很多解决ARP攻击的方法,但是由于变种版本不断翻新,传统的双向绑定的方法已经不足以应付。\r\n\r\n\r\n\r\n现在有一个全新的解决思路,就是在每台客户机上安装一个客户端软件(很小的一个驱动程序),和路由系统配合,从根本上来解决这个问题。这个方法不仅可以解决ARP的攻击,还可以解决内网SYN-FLOOD攻击问题和流量控制问题。\r\n\r\n\r\n\r\n工作原理:\r\n\r\n\r\n\r\n第一步:安装了客户端软件的客户机在启动后会自动向路由器请求ARP缓存表,路由会把这个静态的ARP缓存表发给客户机,让其建立本地缓存。\r\n\r\n\r\n\r\n第二步:客户机上所有ARP广播包都会对照这个缓存表进行合法性检查,是合法的则放行,不合法的丢弃。\r\n\r\n\r\n\r\n第三步:客户机接收ARP广播包也是要对照检查其来包合法性,否则不回应。\r\n\r\n\r\n\r\n防护的可靠性\r\n\r\n路由的ARP绑定列表是静态的,并且是管理人员人为控制的,所有的ARP通信以此表为依据,有效保证了通信的可控性。所有的ARP信息必须符合路由的绑定列表的对应关系,ARP信息才得以发布,否则用任何手段,信息均受到过滤,有效解决在ARP协议理论范围内可能产生的任何攻击行为。由于客户端直接与路由配合使用,这种模式的可靠性和效率远远大于一般的C/S(客户端/服务端)架构的同类软件.\r\n\r\n\r\n有兴趣的可以去这个网站免费下载试用
http://download.hi-spider.com/
作者:
flowerao
时间:
2008-03-08 17:29
提示:
作者被禁止或删除 内容自动屏蔽
作者:
云杉上的蝴蝶
时间:
2008-03-08 23:51
不错的思路,大家可以试试哦!\r\n顶一个!
作者:
shengbaojun
时间:
2010-07-13 15:45
感谢楼主分享,学习了!
作者:
linpoet
时间:
2010-07-18 17:10
提示:
作者被禁止或删除 内容自动屏蔽
作者:
mrzhouct
时间:
2010-07-22 16:39
哎!怎么说了!这个东西很早就知道了!我在一个网站上就见过!从技术原理上,彻底解决ARP欺骗和攻击,要有三个技术要点。\r\n1、终端对网关的绑定要坚实可靠,这个绑定能够抵制被病毒捣毁。\r\n2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。\r\n 3、网络内要有一个最可依赖的机构,提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息,又能够对出现的假网关信息立即封杀。\r\n前述治理ARP问题的三个技术要点,终端绑定、网关、机构三个环节,免疫网络分别采用了专门的技术手段。\r\n1、 终端绑定采用了看守式绑定技术。免疫网络需要每一台终端自动安装驱动,不安装或卸载就不能上网。在驱动中的看守式绑定,就是把正确的网关信息存贮在非公开的位置加以保护,任何对网关信息的更改,由于看守程序的严密监控,都是不能成功的,这就完成了对终端绑定牢固可靠的要求。\r\n2、 免疫墙路由器或免疫网关的ARP先天免疫技术。在NAT转发过程中,由于加入了特殊的机制,免疫墙路由器根本不理会任何对终端IP-MAC的ARP申告,也就是说,谁都无法欺骗网关。与其他路由器不同,免疫墙路由器没有使用IP-MAC的列表进行工作,当然也不需要繁琐的路由器IP-MAC表绑定和维护操作。先天免疫,就是不用管也具有这个能力。\r\n3、 保证网关IP-MAC始终正确的机构,在免疫网络中是一套安全机制。首先,它能够做到把从路由器中取到的真实网关信息,分发到每一个网内终端,而安装有驱动的终端,只接受这样的信息,其他信息不能接受,保证了网关的唯一正确性。其次,在每一台终端,免疫驱动都会拦截病毒发出的错误网关传播,不使其流窜到网络内,把ARP欺骗和攻击从根源上切断。\r\n以上回答属于摘抄!不是原创!!
作者:
心梦无痕02
时间:
2010-12-13 20:28
回复
flowerao
的帖子
\n\n这和软路由啥关系啊
作者:
心梦无痕02
时间:
2010-12-13 20:29
回复
云杉上的蝴蝶
的帖子
\n\n怎么可以下载资料啊
作者:
yn_qp
时间:
2010-12-20 16:12
思路听过,再看看
作者:
自由编码
时间:
2010-12-22 10:06
提示:
作者被禁止或删除 内容自动屏蔽
作者:
fanfangtu520
时间:
2010-12-26 03:02
{:6_695:}
作者:
it最牛
时间:
2011-03-09 11:38
好东西啊,来学习下,LZ辛苦~!::le:
作者:
我要盗版
时间:
2011-03-17 09:53
感谢楼主分享,学习了!
作者:
qhjtf
时间:
2011-03-18 11:20
感谢楼主分享,学习了!
作者:
qhjtf
时间:
2011-03-18 13:49
看看、学习
作者:
我要盗版
时间:
2011-03-23 14:23
思路听过,再看看
作者:
atom123
时间:
2011-04-08 08:55
这个有点难度实现
作者:
paul39
时间:
2011-04-16 21:21
学习到了,谢LZ了
作者:
214454877
时间:
2011-04-18 15:59
DDDDDDDDDDDDDDDD
作者:
cdpride310
时间:
2011-06-10 13:00
自去年以来,ARP攻击在全国大面积爆发,其表现为网络时好时坏, 网络出现短时间内断线(全断或部分断)的现象,无数网吧和企业因此蒙受了巨大的损失,网吧不能正常营业,企业不能正常工作,更有甚者通过ARP攻击病毒的木马来盗取上网者的游戏帐号和网银密码。尽管目前有很多人提出很多解决ARP攻击的方法,但是由于变种版本不断翻新,传统的双向绑定的方法已经不足以应付。\r\n\r\n\r\n\r\n现在有一个全新的解决思路,就是在每台客户机上安装一个客户端软件(很小的一个驱动程序),和路由系统配合,从根本上来解决这个问题。这个方法不仅可以解决ARP的攻击,还可以解决内网SYN-FLOOD攻击问题和流量控制问题。\r\n\r\n\r\n\r\n工作原理:\r\n\r\n\r\n\r\n第一步:安装了客户端软件的客户机在启动后会自动向路由器请求ARP缓存表,路由会把这个静态的ARP缓存表发给客户机,让其建立本地缓存。\r\n\r\n\r\n\r\n第二步:客户机上所有ARP广播包都会对照这个缓存表进行合法性检查,是合法的则放行,不合法的丢弃。\r\n\r\n\r\n\r\n第三步:客户机接收ARP广播包也是要对照检查其来包合法性,否则不回应。\r\n\r\n\r\n\r\n防护的可靠性\r\n\r\n路由的ARP绑定列表是静态的,并且是管理人员人为控制的,所有的ARP通信以此表为依据,有效保证了通信的可控性。所有的ARP信息必须符合路由的绑定列表的对应关系,ARP信息才得以发布,否则用任何手段,信息均受到过滤,有效解决在ARP协议理论范围内可能产生的任何攻击行为。由于客户端直接与路由配合使用,这种模式的可靠性和效率远远大于一般的C/S(客户端/服务端)架构的同类软件.\r\n\r\n\r\n有兴趣的可以去这个网站免费下载试用
http://download.hi-spider.com/
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2