公司网络遭受ARP攻击,导致0A和VPN不能正常运行求助

发布网友 发布时间：2024-10-11 20:05

我来回答

共7个回答

热心网友 时间：2024-10-12 08:34

ARP欺骗和攻击问题，是企业网络的心腹大患。关于这个问题的讨论已经很深入了，对ARP攻击的机理了解的很透彻，各种防范措施也层出不穷。
但问题是，现在真正摆脱ARP问题困扰了吗？从用户那里了解到，虽然尝试过各种方法，但这个问题并没有根本解决。原因就在于，目前很多种ARP防范措施，一是解决措施的防范能力有限，并不是最根本的办法。二是对网络管理约束很大，不方便不实用，不具备可操作性。三是某些措施对网络传输的效能有损失，网速变慢，带宽浪费，也不可取。
一、双绑措施
双绑是在路由器和终端上都进行IP-MAC绑定的措施，它可以对ARP欺骗的两边，伪造网关和截获数据，都具有约束的作用。这是从ARP欺骗原理上进行的防范措施，也是最普遍应用的办法。它对付最普通的ARP欺骗是有效的。

但双绑的缺陷在于3点：
1、 在终端上进行的静态绑定，很容易被升级的ARP攻击所捣毁，病毒的一个ARP –d命令，就可以使静态绑定完全失效。
2、 在路由器上做IP-MAC表的绑定工作，费时费力，是一项繁琐的维护工作。换个网卡或更换IP，都需要重新配置路由。对于流动性电脑，这个需要随时进行的绑定工作，是网络维护的巨大负担，网管员几乎无法完成。
3、 双绑只是让网络的两端电脑和路由不接收相关ARP信息，但是大量的ARP攻击数据还是能发出，还要在内网传输，大幅降低内网传输效率，依然会出现问题。

因此，虽然双绑曾经是ARP防范的基础措施，但因为防范能力有限，管理太麻烦，现在它的效果越来越有限了。

二、ARP个人防火墙
在一些杀毒软件中加入了ARP个人防火墙的功能，它是通过在终端电脑上对网关进行绑定，保证不受网络中假网关的影响，从而保护自身数据不被窃取的措施。ARP防火墙使用范围很广，有很多人以为有了防火墙，ARP攻击就不构成威胁了，其实完全不是那么回事。

ARP个人防火墙也有很大缺陷：
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗，有人在伪造网关，那么，ARP个人防火墙上来就会绑定这个错误的网关，这是具有极大风险的。即使配置中不默认而发出提示，缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题，ARP既能伪造网关，也能截获数据，是个“双头怪”。在个人终端上做ARP防范，而不管网关那端如何，这本身就不是一个完整的办法。ARP个人防火墙起到的作用，就是防止自己的数据不会被盗取，而整个网络的问题，如掉线、卡滞等，ARP个人防火墙是*为力的。

因此，ARP个人防火墙并没有提供可靠的保证。最重要的是，它是跟网络稳定无关的措施，它是个人的，不是网络的。

道高一尺魔高一丈，网络问题必定需要网络的方法去解决。目前，欣全向推广的免疫网络就是彻底解决ARP问题的最实际的方法。
从技术原理上，彻底解决ARP欺骗和攻击，要有三个技术要点。
1、终端对网关的绑定要坚实可靠，这个绑定能够抵制被病毒捣毁。
2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。
3、网络内要有一个最可依赖的机构，提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息，又能够对出现的假网关信息立即*。

免疫网络在这三个问题上，都有专门的技术解决手段，而且这些技术都是厂家欣全向的技术专利。下面我们会详细说明。现在，我们要先做一个免疫网络结构和实施的简单介绍。

免疫网络就是在现有的路由器、交换机、网卡、网线构成的普通交换网络基础上，加入一套安全和管理的解决方案。这样一来，在普通的网络通信中，就融合进了安全和管理的机制，保证了在网络通信过程中具有了安全管控的能力，堵上了普通网络对安全从不设防的先天漏洞。

热心网友 时间：2024-10-12 08:34

在路由器上将ip地址和mac地址绑定，并且在路由器的防火墙里将arp防火墙打开，如果还不行的话就安装一个arp防火墙，或者就安装个瑞星卡卡也可以，里面也有arp的防御功能

热心网友 时间：2024-10-12 08:35

像一些网络经常掉线、卡滞、慢等问题，几种因素有关 1、*带宽不足 2、有人用BT、迅雷疯狂下载，把别的机器网速给占用了 3、有人用P2P终结者、网络执法官、聚生虫等软件*别人的速度 4、有些电脑中了ARP病毒（由于开网页、下载的过程中中病毒）对其他电脑进行攻击，导致掉线 5、有些网线或水晶头接触不良的问题 等等

一个硬件路由器刚买不久出现不稳定的几率很小很小，网线连接问题出现的几率也小，带宽不足这个问题可能性也不大，一个公司上网需要多大的带宽，别人还是会给他们建议的。内网出现掉线80%的由于内网攻击引起的。一个几十台电脑的企业下面肯定要接交换机，很多ARP攻击不经过路由器，直接经过交换机达到别的电脑，内网有一些攻击几乎没有硬件路由器能解决的了。

目前内网内ARP欺骗、骷髅头、CAM攻击、IP欺骗、虚假IP、虚假MAC、IP分片、DDoS攻击、超大Ping包、格式错误数据、发包频率超标等协议病毒……一系列内网攻击都能导致内网掉线、卡滞、慢的现象。甚至像ARP这样的攻击又不好查出来，杀毒软件也没办法解决，又没法根除。这也是重装系统过后，无法解决内网掉线的主要原因。这些内网攻击在网络中普遍存在。也没有什么好的方法直接把这些问题彻底根除。

这些内网攻击都出自下面的网卡，咱们只要在网卡上实施拦截就可以保证内网的稳定。网络问题还得网络解决。
以太网有协议漏洞，不擅长管理，这是网络问题频发的技术根源。免疫墙技术就是针对和解决的就是这个问题。直接在网卡上进行拦截和控制。其主要特征：免疫墙的技术范围要拓展到网络的最末端，深入到协议的最底层、盘查到*的出入口、总览到内网的最全貌，就是希望通过网络本身对网络病毒全面抵御，同时完善对业务的管理，使网络可控、可管、可防、可观。
巡路免疫网络解决方案以免疫墙技术从网卡上解决内网攻击问题，在每一个网卡上派一个“*”记录网卡出厂时的MAC地址（网卡的DNA），有什么内网病毒攻击直接在网卡处进行“逮捕”，只允许合法的数据包过，有害的数据包直接下网卡处进行拦截。还对内网没个ip进行监控，监控每一台PC的上网的信息，拦截信息，报警信息，对这些问题进行电脑进行评估实施封锁。直接从网卡上解决内网ARP接其他病毒攻击导致的内网掉线，内网难管理的现象。

热心网友 时间：2024-10-12 08:35

卸载所有机器的上的arp防火墙。只在一台机器上装彩影arp防火墙就行（只有一个网段的情况）原因是当局域网内有arp病毒时，客户机的arp防火墙会不断的向网关发送数据来刷网关的arp高速缓存列表。当130台机器同时发包时会导致网关负载过高会出现延时高，网关宕机的情况。

通过网络监控软件查看局域网中的机器数据包发送情况，检查发包严重的机器。

按照你的说法以上方法应该可以处理好这个问题。

热心网友 时间：2024-10-12 08:36

ARP请求包太多会占用大量的带宽，数据包发送不顺畅，楼主的这种现象与骷髅头很是相似，骷髅头就是向网络中发送大量的ARP探寻包，然后发起爆发式的攻击，使网络中的终端的端口堵塞，数据包不能接受或发出，出现的现象就和楼主的一样，象这样的只能对终端发出的ARP探寻包数量进行管理，最彻底的办法就是对网卡进行管理，通过设置从网卡中发出探寻包的数量来进行管理，发出的多余的ARP探寻包就会拦截下来，禁止其发出。这样就能很好的解决了。

热心网友 时间：2024-10-12 08:37

要想彻底解决arp攻击
建议：先搞清楚arp攻击的源头，一般arp攻击源于终端
但是现在最彻底解决arp攻击就得用免疫网络了， 之前想双绑和mac地址绑定已经不能解决2代arp的攻击了。

热心网友 时间：2024-10-12 08:38

IP和MAC绑定完成以后那么ARP是无法攻击的 这个是原理 抓到卡的机器建议你把他们的系统给做一下 如果IP和MAC在路由器中做了绑定的话那么ARP是无法攻击的。检查一下绑定成功？