明辉站/杀毒教程/内容

完全处理ARP攻击的新方法-海蜘蛛路由系统

杀毒教程2023-07-12 阅读
[摘要]一种彻底解决ARP攻击的新方法 自去年以来,ARP攻击在全国大面积爆发,其表现为网络时好时坏, 网络出现短时间内断线(全断或部分断)的现象, 无数网吧和企业因此蒙受了巨大的损失,网吧不能正常营业,企业不能正常工作,更有甚者通过ARP攻击病毒的木马来盗取上网者的游戏帐号和网银密码。 尽管目前...

一种彻底解决ARP攻击的新方法

自去年以来,ARP攻击在全国大面积爆发,其表现为网络时好时坏, 网络出现短时间内断线(全断或部分断)的现象, 无数网吧和企业因此蒙受了巨大的损失,网吧不能正常营业,企业不能正常工作,更有甚者通过ARP攻击病毒的木马来盗取上网者的游戏帐号和网银密码。 尽管目前有很多人提出很多解决ARP攻击的方法, 但是由于变种版本不断翻新, 传统的双向绑定的方法已经不足以应付。

现在有一个全新的解决思路, 就是在每台客户机上安装一个客户端软件(很小的一个驱动程序), 和路由系统配合, 从根本上来解决这个问题。 这个方法不仅可以解决ARP的攻击, 还可以解决内网SYN-FLOOD攻击问题和流量控制问题。

工作原理:

第一步:安装了客户端软件的客户机在启动后会自动向路由器请求ARP缓存表, 路由会把这个静态的ARP缓存表发给客户机, 让其建立本地缓存。

第二步:客户机上所有ARP广播包都会对照这个缓存表进行合法性检查, 是合法的则放行, 不合法的丢弃。

第三步:客户机接收ARP广播包也是要对照检查其来包合法性, 否则不回应。

防护的可靠性

路由的ARP绑定列表是静态的, 并且是管理人员人为控制的, 所有的ARP通信以此表为依据, 有效保证了通信的可控性。 所有的ARP信息必须符合路由的绑定列表的对应关系, ARP信息才得以发布, 否则用任何手段, 信息均受到过滤,有效解决在ARP协议理论范围内可能产生的任何攻击行为。 由于客户端直接与路由配合使用,这种模式的可靠性和效率远远大于一般的C/S(客户端/服务端)架构的同类软件.

有兴趣的可以去这个网站免费下载试用http://download.hi-spider.com/

海蜘蛛路由系统免费版 v3.2.9 正式版发布 (2008/10/30)
 

路由主要更新:

1. 加入对 Intel 82571/2/3/4 & 82566/7 PCI-E gigabit 系列网卡支持   加入对 Intel 82575/82576 Gigabit 系列网卡支持   更新 Intel 1000M 网卡驱动到官方最新版 (8.0.6)2. 更新 DNS 缓存代理程序到最新版3. 改进软件页面, 使升级更为简洁4. 加入“配置向导”, 方便初学者或快速设置路由5. 更新Web代理缓存程序到最新稳定版, 支持和DNS代理配合6. DNS 参数增加到4个7. 更新网卡物理状态探测程序到最新版8. 改进IP和MAC地址绑定, 支持两种输入格式, 采用第2层过滤+静态绑定方式, 效率更高9. 更新同吧在线到最新版(v4.2) 

上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。

……

相关阅读