ARP的攻擊主要的幾種方式及防護方法

arp的攻擊主要的幾種方式

一.簡單的欺騙攻擊

這是比較常見的攻擊,通過傳送偽造的arp包來欺騙路由和目標主機,讓目標主機認為這是乙個合法的主機.便完成了欺騙.這種欺騙多發生在同一網段內,因為路由不會把本網段的包向外**,當然實現不同網段的攻擊也有方法,便要通過icmp協議來告訴路由器重新選擇路由.

二.交換環境的嗅探

在最初的小型區域網中我們使用hub來進行互連,這是一種廣播的方式,每個包都會經過網內的每台主機,通過使用軟體,就可以嗅談到整個區域網的資料.現在的網路多是交換環境,網路內資料的傳輸被鎖定的特定目標.既已確定的目標通訊主機.

在arp欺騙的基礎之上,可以把自己的主機偽造成乙個中間**站來監聽兩台主機之間的通訊.

三.mac flooding

這是乙個比較危險的攻擊,可以溢位交換機的arp表,使整個網路不能正常通訊

四.基於arp的dos

這是新出現的一種攻擊方式,又稱拒絕服務攻擊,當大量的連線請求被傳送到一台主機時,由於主機的處理能力有限,不能為正常使用者提供服務,便出現拒絕服務.這個過程中如果使用arp來隱藏自己,在被攻擊主機的日誌上就不會出現真實的ip.攻擊的同時,也不會影響到本機.

防護方法

訪問控制.

單純依靠ip或mac來建立信任關係是不安全,理想的安全關係建立在ip+mac的基礎上.這也是我們校園網上網必須繫結ip和mac的原因之一.

2.靜態arp快取表.

每台主機都有乙個臨時存放ip-mac的對應表arp攻擊就通過更改這個快取來達到欺騙的目的,使用靜態的arp來繫結正確的mac是乙個有效的方法.在命令列下使用arp -a可以檢視當前的arp快取表.

快取記憶體超時設定

在arp快取記憶體中的表項一般都要設定超時值,縮短這個這個超時值可以有效的防止arp表的溢位.

4.主動查詢

在某個正常的時刻,做乙個ip和mac對應的資料庫,以後定期檢查當前的ip和mac對應關係是否正常.定期檢測交換機的流量列表,檢視丟包率.