近期統計發現,近來最常見的威脅網絡安全的攻擊仍以ARP及DoS爲主,假如這樣的攻擊事件在黃金週期間發生,那和諧的節日氣氛將不再存在。爲確保節假日期間的網絡安全,節前應提早準備好應對措施。針對馬上即將到來的十一黃金週,本文將一一向用戶介紹對最新ARP、DoS攻擊而進行的防範措施。
“雙向綁定”輕鬆應對ARP攻擊
簡單的ARP攻擊是僞裝成網關IP,轉發訊息,盜取用戶名及密碼之用,不會造成掉線。這種ARP攻擊,只會造成封包的遺失,或是Ping值提高,並不會造成嚴重的掉線或是大範圍掉線。
這種ARP攻擊的防範方式是以ARP ECHO指令方式應對,可以解決只是爲了盜寶爲目的傳統ARP攻擊。對於整體網絡不會有影響。互聯網上可以很容易找到相關的信息。
在ARP ECHO的解決方法提出後,ARP攻擊開始進行演化。新的ARP攻擊方式,使用更高頻率的ARP ECHO,壓過用戶的ARP ECHO廣播。由於發出廣播包的次數太多,因此會使整個局域網變慢,或佔用網關運算能力,發生內網很慢或上網卡的現象。如果嚴重時,通常就發生瞬斷或全網掉線的情況。
對付這種較嚴重的ARP攻擊,近來有不同解決方法提出,例如從路由器下載某個imf文件,更改網絡堆棧,但效果有限。有些解決方式則在用戶與網關間建立PPPoE聯機,則配置功夫大又耗費運算能力。Qno俠諾去年10月提出的“雙向綁定方式”,如今看來仍是解決ARP攻擊的簡單有效的手段,有效地縮小了影響層面。http://www.cnw.cn/cnw07/security/Manage/htm2007/20070925_25953.shtml
