公司區域網被arp攻擊怎麼解決

首頁 > 科技
時間 2021-10-14 21:29:01

1樓:臺胤鬆乃

公司區域網主要的問題還是內網攻擊比較嚴重,導致你們的網路十分的卡。其中類似於arp的攻擊可能性比較大。我給你說說常見的處理方法

arp在目前看來可以分為7中之多。

1、arp欺騙(閘道器、pc)

2、arp攻擊

3、arp殘缺

4、海量arp

5、二代arp(假ip、假mac)

因為二代的arp最難解決,現在我就分析一下二代arp的問題。

現象arp出現了新變種,二代arp攻擊已經具有自動傳播能力,已有的巨集檔案繫結方式已經被破,網路有面臨新一輪的掉線和卡滯盜號的影響!

原理二代arp主要表現在病毒通過網路訪問或是主機間的訪問互相傳播。由於病毒已經感染到電腦主機,可以輕而易舉的清除掉客戶機電腦上的arp靜態繫結(首先執行的是arp

-d然後在執行的是arp

-s,此時繫結的是一個錯誤的mac)伴隨著繫結的取消,錯誤的閘道器ip和mac的對應並可以順利的寫到客戶機電腦,arp的攻擊又暢通無阻了。

解決辦法

(1)部分使用者採用的“雙/單項繫結”後,arp攻擊得到了一定的控制。

面臨問題雙綁和單綁都需要在客戶機上繫結。二代arp攻擊會清除電腦上的繫結,使得電腦靜態繫結的方式無效。

(2)部分使用者採用一種叫作“迴圈繫結”的辦法,就是每過一段“時間”客戶端自動繫結一個“ip/mac”。

面臨問題如果我們“迴圈繫結”的時間較長(比arp清除的時間長)就是說在“迴圈繫結”進行第二次繫結之前就被清除了,這樣對arp的防範仍然無效。如果“迴圈繫結”的時間過短(比arp清除時間短)這塊就會暫用更多的系統資源,這樣就是“得不償失”

(3)部分使用者採用一種叫作“arp防護”,就是閘道器每過一段時間按照一定的“頻率”在內網傳送正確閘道器“ip/mac”

面臨問題如果傳送的“頻率”過快(每秒傳送的arp多)就會嚴重的消耗內網的資源(容易造成內網的堵塞),如果傳送“頻率”太慢(沒有arp協議攻擊發出來頻率高)在arp防範上面沒有絲毫的作用。

最徹底的辦法

(4)arp是個“雙頭怪”要想徹底解決必須要“首尾兼顧”有兩種方式可以實現

第一採用“看守式繫結”的方法,實時監控電腦arp快取,確保快取內閘道器mac和ip的正確對應。在arp快取表裡會有一個靜態的繫結,如果受到arp的攻擊,或只要有公網的請求時,這個靜態的繫結又會自動的跳出,所以並不影響網路的正確的訪問。這種方式是安全與網絡卡功能融合的一種表現,也叫作“終端抑制”

第二就是在網路接入架構上要有“安全和網路功能的融合”就是在接入閘道器做nat的時候不是按照傳統路由那樣根據“mac/ip”對映表來**資料,而是根據他們在nat表中的mac來確定(這樣就會是隻要資料可以**出去就一定可以回來)就算arp大規模的爆發,arp表也混亂了但是並不會給我們的網路造成任何影響。(不看ip/mac對映表)這種方法在現有控制arp中也是最徹底的。也被稱為是“免疫網路”的重要特徵。

目前看只有巡路免疫網路具備此項特殊功能表現。

可以準確的定位是那一臺機器出了問題,這是一個好的管理工具如下圖

2樓:匿名使用者

公司區域網的客戶端數量有多少,出現這種情況首先要做的一件事情就是 全網斷電,在路由器端將ip和mac繫結,現在一般的路由器都有這個功能,對照上網的ip和mac 找到中毒的電腦,將其斷網防毒,一定要斷網防毒

3樓:匿名使用者

一般出現這樣的事情都是路由器衝突導致的。

你們公司裡肯定有很多個路由器!

主路由器開啟dhcp,其餘的路由器和主路由器的內網地址分開並且關閉dhcp,比如主路由器是192.168.1.

1,那麼其餘的路由器設定成192.168.2.

2或者192.168.5.

3都可以,或者更換成交換機,要只用無線網路使用無線ap。

4樓:匿名使用者

在交換機上繫結mac,特別是閘道器的mac。

另外找到攻擊源,電源防毒。

5樓:匿名使用者

親!你說的問題是大眾問題,普遍存在的! 你安裝一個360防毒!

然後再360防毒右下角有一個更多工具點開 裡面有一個 流量監控! 進去然後點區域網防護!把第一項和最後一項關掉!

其他選項開啟! 就沒有問題了!希望對你有幫助,謝謝採納!

6樓:

1個人電腦上安裝防火牆,當然arp防火牆最好了,然後路由器和電腦上都要繫結ip地址和mac,雙綁才可以的。

2找到攻擊源,把系統防毒,去病毒。

7樓:楓葉林子

繫結mac是一種解決辦法,但是公司區域網遭到arp攻擊繫結mac也不太現實,arp攻擊一般是偽裝成其他的mac進行區域網內攻擊,所以你能查到的攻擊源基本都是被利用的無辜的客戶端。本人根據這幾次處理arp攻擊的經驗,公司區域網arp大多數都是交換機以及路由設定不合理造成區域網內部客戶端相互競爭比如ip衝突啥的,所以首先要確保交換機及路由設定合理,真正的遭病毒攻擊是少的,所以要是有許可權吧交換機進行還原然後重新設定,路由也進行重新設定最好修改路由分配的ip波段。若是還不行那就只能請專業人士進行現場處理了。

受到區域網ARP攻擊,如何解決,公司區域網被arp攻擊怎麼解決?

之震解綺煙 兄弟我的建議 我的電腦上面裝了三個軟體 360,彩影arp軟體,還有巡路免疫牆!360arp防火牆能防住arp攻擊,但是不能解決斷網問題!後來裝了彩影,問題解決了!還巡路免疫牆,更加適合公司電腦!使用某些軟體去攻擊別人這是不道德的己所不欲,勿施於人!先去用彩影!很好用! 鄧煜翁若山 36...

公司區域網中了ARP病毒怎麼辦

跳出來的警戒應該會跳攻擊人的mac位址。根據mac位址找機器。現在arp病毒多數是只要中毒的電腦連入區域網整個網路癱瘓把。所有人上不了網,網速慢的原因多數是因為區域網中有人在使用p2p軟體。 有時候並不一定是病毒才造成arp攻擊的。看看機器上有沒有裝什麼特別的軟體。本機中arp。裝防火牆後一般可以解...

區域網總有arp攻擊

對於arp防禦軟體提示的攻擊源ip或mac要看情況分析。首先要明白的一點就是,攻擊源不僅可以假冒ip,也可以假冒mac,即攻擊源可以傳送乙個arp request或arp reply,裡面包含的mac和ip都是假冒的。所以arp防禦軟體提示的攻擊源 ip mac 有可能是不準確的,這要看1 攻擊源使...