- 论坛徽章:
- 0
|
|
自去年以来,ARP攻击在全国大面积爆发,其表现为网络时好时坏, 网络出现短时间内断线(全断或部分断)的现象,无数网吧和企业因此蒙受了巨大的损失,网吧不能正常营业,企业不能正常工作,更有甚者通过ARP攻击病毒的木马来盗取上网者的游戏帐号和网银密码。尽管目前有很多人提出很多解决ARP攻击的方法,但是由于变种版本不断翻新,传统的双向绑定的方法已经不足以应付。\r\n\r\n\r\n\r\n现在有一个全新的解决思路,就是在每台客户机上安装一个客户端软件(很小的一个驱动程序),和路由系统配合,从根本上来解决这个问题。这个方法不仅可以解决ARP的攻击,还可以解决内网SYN-FLOOD攻击问题和流量控制问题。\r\n\r\n\r\n\r\n工作原理:\r\n\r\n\r\n\r\n第一步:安装了客户端软件的客户机在启动后会自动向路由器请求ARP缓存表,路由会把这个静态的ARP缓存表发给客户机,让其建立本地缓存。\r\n\r\n\r\n\r\n第二步:客户机上所有ARP广播包都会对照这个缓存表进行合法性检查,是合法的则放行,不合法的丢弃。\r\n\r\n\r\n\r\n第三步:客户机接收ARP广播包也是要对照检查其来包合法性,否则不回应。\r\n\r\n\r\n\r\n防护的可靠性\r\n\r\n路由的ARP绑定列表是静态的,并且是管理人员人为控制的,所有的ARP通信以此表为依据,有效保证了通信的可控性。所有的ARP信息必须符合路由的绑定列表的对应关系,ARP信息才得以发布,否则用任何手段,信息均受到过滤,有效解决在ARP协议理论范围内可能产生的任何攻击行为。由于客户端直接与路由配合使用,这种模式的可靠性和效率远远大于一般的C/S(客户端/服务端)架构的同类软件.\r\n\r\n\r\n有兴趣的可以去这个网站免费下载试用http://download.hi-spider.com/ |
|
免费注册
楼主: 雨浊
发表于 2010-11-30 16:51
