一种彻底解决ARP攻击的新方法

chinalu111

一种彻底解决ARP攻击的新方法\r\n\r\n自去年以来,ARP攻击在全国大面积爆发,其表现为网络时好时坏, 网络出现短时间内断线(全断或部分断)的现象，无数网吧和企业因此蒙受了巨大的损失,网吧不能正常营业,企业不能正常工作,更有甚者通过ARP攻击病毒的木马来盗取上网者的游戏帐号和网银密码。尽管目前有很多人提出很多解决ARP攻击的方法，但是由于变种版本不断翻新，传统的双向绑定的方法已经不足以应付。\r\n\r\n\r\n\r\n现在有一个全新的解决思路，就是在每台客户机上安装一个客户端软件（很小的一个驱动程序），和路由系统配合，从根本上来解决这个问题。这个方法不仅可以解决ARP的攻击，还可以解决内网SYN-FLOOD攻击问题和流量控制问题。\r\n\r\n\r\n\r\n工作原理：\r\n\r\n\r\n\r\n第一步：安装了客户端软件的客户机在启动后会自动向路由器请求ARP缓存表，路由会把这个静态的ARP缓存表发给客户机，让其建立本地缓存。\r\n\r\n\r\n\r\n第二步：客户机上所有ARP广播包都会对照这个缓存表进行合法性检查，是合法的则放行，不合法的丢弃。\r\n\r\n\r\n\r\n第三步：客户机接收ARP广播包也是要对照检查其来包合法性，否则不回应。\r\n\r\n\r\n\r\n防护的可靠性\r\n\r\n路由的ARP绑定列表是静态的，并且是管理人员人为控制的，所有的ARP通信以此表为依据，有效保证了通信的可控性。所有的ARP信息必须符合路由的绑定列表的对应关系，ARP信息才得以发布，否则用任何手段，信息均受到过滤,有效解决在ARP协议理论范围内可能产生的任何攻击行为。由于客户端直接与路由配合使用,这种模式的可靠性和效率远远大于一般的C/S(客户端/服务端)架构的同类软件.\r\n\r\n\r\n有兴趣的可以去这个网站免费下载试用http://download.hi-spider.com/

云杉上的蝴蝶

不错的思路，大家可以试试哦！\r\n顶一个！

shengbaojun

感谢楼主分享,学习了！

mrzhouct

哎！怎么说了！这个东西很早就知道了！我在一个网站上就见过！从技术原理上，彻底解决ARP欺骗和攻击，要有三个技术要点。\r\n1、终端对网关的绑定要坚实可靠，这个绑定能够抵制被病毒捣毁。\r\n2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。\r\n  3、网络内要有一个最可依赖的机构，提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息，又能够对出现的假网关信息立即封杀。\r\n前述治理ARP问题的三个技术要点，终端绑定、网关、机构三个环节，免疫网络分别采用了专门的技术手段。\r\n1、        终端绑定采用了看守式绑定技术。免疫网络需要每一台终端自动安装驱动，不安装或卸载就不能上网。在驱动中的看守式绑定，就是把正确的网关信息存贮在非公开的位置加以保护，任何对网关信息的更改，由于看守程序的严密监控，都是不能成功的，这就完成了对终端绑定牢固可靠的要求。\r\n2、        免疫墙路由器或免疫网关的ARP先天免疫技术。在NAT转发过程中，由于加入了特殊的机制，免疫墙路由器根本不理会任何对终端IP-MAC的ARP申告，也就是说，谁都无法欺骗网关。与其他路由器不同，免疫墙路由器没有使用IP-MAC的列表进行工作，当然也不需要繁琐的路由器IP-MAC表绑定和维护操作。先天免疫，就是不用管也具有这个能力。\r\n3、        保证网关IP-MAC始终正确的机构，在免疫网络中是一套安全机制。首先，它能够做到把从路由器中取到的真实网关信息，分发到每一个网内终端，而安装有驱动的终端，只接受这样的信息，其他信息不能接受，保证了网关的唯一正确性。其次，在每一台终端，免疫驱动都会拦截病毒发出的错误网关传播，不使其流窜到网络内，把ARP欺骗和攻击从根源上切断。\r\n以上回答属于摘抄！不是原创！！

心梦无痕02

回复 flowerao 的帖子\n\n这和软路由啥关系啊

心梦无痕02

回复 云杉上的蝴蝶 的帖子\n\n怎么可以下载资料啊

yn_qp

思路听过，再看看