如何应对外网ARP攻击?
发布网友
发布时间:2023-10-31 23:04
我来回答
共5个回答
热心网友
时间:2024-12-14 08:45
问题现象是:
1、出现不定时全网掉线,而内网网关能够ping通。
2、掉线后查看路由器系统状态中的连接状态,路由器的WAN口仍然是连接状态。
3、系统日志没有任何掉线信息。
4、掉线后重启路由器、或者重启光电转换器、甚至只要重新插拔路由器WAN口的网线,网络即刻恢复正常。
从这些现象就能够初步判断,出现*arp攻击的可能性很大。
*arp的原理其实与内网arp是一样的,只不过arp的“假冒网关”欺骗的是路由器的WAN口一端,“截获网关数据”欺骗的是电信的网关。
解决这个问题的思路其实是很清晰的。众所周知,普通arp欺骗的目的是盗号,它是有两个方面组合而成。所以问题的解决也需要从两个方面进行。
攻击路由WAN口的arp,需要进行绑定电信网关mac-ip,这样处理一下,“假冒网关”的欺骗就不起作用了。
但对电信一方,解决那种“截获网关数据”的欺骗,问题就有点复杂了。因为这需要电信方面的配合。大多数情况下,电信运营商技术人员的配合度是较差的,这点很遗憾。
我们现在使用的是欣向路由器,它已经在路由器中启动*arp的主动维护功能,通过不断向网关发出正确的wan口信息,提醒电信网关,我的正确位置在这里!当然,这种主动防范措施,严格来说不是一个治本的方法,它是在和病毒拉锯。但这种权宜之计,也能很有效的帮助用户解决断线困扰。
热心网友
时间:2024-12-14 08:45
单独的arp防火墙或硬件设备是解决不了arp问题的,必须软硬件,协议相互融合,协同工作才能解决问题,欣向的免疫网络解决方案做的很好,网关和终端联动,能彻底控制arp的发送。
热心网友
时间:2024-12-14 08:46
对于很大的局域网来说,多分几个vlan 是个好办法,我们学校就是这么做的
热心网友
时间:2024-12-14 08:46
网关设备上带有的滤窗式防火墙!
热心网友
时间:2024-12-14 08:47
对付*的ARP攻击,用防火墙,UTM,
对付内网的ARP攻击,现在的唯一的解决方案是巡路免疫安全方案