返回
arp网络攻击分析与防御方法

arp网络攻击分析与防御方法

ID:29296715

大小:18.15 KB

页数:6页

时间:2018-12-18

arp网络攻击分析与防御方法_第1页
arp网络攻击分析与防御方法_第2页
arp网络攻击分析与防御方法_第3页
arp网络攻击分析与防御方法_第4页
arp网络攻击分析与防御方法_第5页
资源描述:

《arp网络攻击分析与防御方法》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、根据本节教材用实验和猜测相结合的方法来说明生命起源的特点,教学方法也就选择学生观察投影片、猜测和查资料相结合的方法进行教学。ARP网络攻击分析与防御方法  ARP网络攻击分析与防御方法  摘要:随着互联网日益成为我们生活的一部分,ARP攻击也越来越给我们造成巨大的安全隐患,但就从局域网而言,ARP攻击常常造成我们我们无法上网,甚至给我们的财产安全带来极大危害。因此,我们有必要探究分析ARP攻击危害和类型,并找到防御的方法。  关键词:ARP攻击危害类型防御方法  一、ARP攻击的危害及攻击类型分析  ARP攻击是一种非常恶劣的网络攻击行为,它可以造成:

2、  1.网络不稳定,引发用户无法上网或者企业断网。严重的可产生事故。  2.利用ARP进一步实施攻击,可以非法获取游戏、网银、文件服务等系统的账号和口令,使被攻击者造成利益上的重大损失。  ARP攻击类型主要总结为以下几点:  1.仿冒网关:ARP病毒通过发送错误的网关MAC对应关系给其他受害者,导致其他终端用户不能正常访问网关;发作频率高。意大利医生雷地证明腐肉不能生蛆的实验投影片,巴思德的“鹅颈瓶实验”投影片,原始地球的投影片,米勒实验的投影片。根据本节教材用实验和猜测相结合的方法来说明生命起源的特点,教学方法也就选择学生观察投影片、猜测和查资料相

3、结合的方法进行教学。  这是一种比较常见的攻击方式,如果攻击源发送的是广播ARP报文,或者根据其自身所掌握的局域网内主机的信息依次地发送攻击报文,就可能会导致整个局域网通信的中断,是ARP攻击中影响较为严重的一种。  2.仿冒终端用户欺骗网关:发送错误的终端用户的IP+MAC对应关系,导致网关无法和合法终端用户正常通信;发作频率中。  泛洪攻击:攻击者伪造大量不同ARP报文在同网段内进行广播,导致网关ARP表项被占满,合法用户的ARP表项无法正常学习,导致合法用户不能正常访问外网;另外,通过向设备发送大量目标IP地址却是不能解析的IP报文,使设备反复对

4、目标IP地址进行解析,导致CPU负荷过重,也是泛洪攻击的一种;发作频率低。  二、ARP攻击的防御方法  ARP攻击防御的要点  根据上面的分析ARP攻击的原理得出解决ARP攻击的三个控制点,可以看出防御ARP攻击的三个点分别是网关防御,接入设备防御和用户端的防御。  网关设备防御  网关设备可能受到的攻击类型为仿冒用户和泛洪攻击。针对这两种攻击可以采用的防范措施为:  1.针对仿冒用户攻击:通过合法方式建立正确的ARP表项,并阻止攻击者修改。授权ARP功能;ARP自动扫描和固化功能;配置静态ARP表项。意大利医生雷地证明腐肉不能生蛆的实验投影片,巴思

5、德的“鹅颈瓶实验”投影片,原始地球的投影片,米勒实验的投影片。根据本节教材用实验和猜测相结合的方法来说明生命起源的特点,教学方法也就选择学生观察投影片、猜测和查资料相结合的方法进行教学。  动态学习ARP表项前进行确认,保证学习到的是真实、正确的映射关系。ARP主动确认功能;ARP报文源MAC一致性检查功能。  2.针对ARP泛洪攻击:源MAC地址固定的ARP攻击检测功能;限制接口学习动态ARP表项的最大数目;ARP防IP报文攻击功能。  接入设备防御  接入设备可能受到的攻击类型为仿冒网关、仿冒用户和泛洪攻击。针对这三种攻击可以采用的防范措施为:  

6、1.针对仿冒网关攻击:对ARP报文的合法性进行检查,如果合法则进行后续处理,如果非法则丢弃报文。使用ARPDetection功能;ARP过滤保护功能;ARP网关保护功能。  2.针对仿冒用户攻击:使用ARPDetection功能;ARP过滤保护功能。  3.针对ARP泛洪攻击:使用ARP报文限速功能。  用户端的防御  机遭遇ARP攻击现象  自XX年起发生的ARP攻击,其常用手段是进行中间人攻击,监听报文并窃据密码,导致网内其他客户端PC频频掉线。意大利医生雷地证明腐肉不能生蛆的实验投影片,巴思德的“鹅颈瓶实验”投影片,原始地球的投影片,米勒实验的投

7、影片。根据本节教材用实验和猜测相结合的方法来说明生命起源的特点,教学方法也就选择学生观察投影片、猜测和查资料相结合的方法进行教学。  ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行,基于ARP协议的这一工作特点,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的MAC地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现集中几种现象:  不断弹出本机的xxx段地址与网络中的xxx段地址冲突的对话框。  计算机不能正常

8、的上网,出现网络中断的现象,包括访问网上邻居也是如此,拷贝文件无法完成出现错误。  局域网内的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。