英迈网络: 英迈主动防御网络病毒(ARP)攻击产品
发布时间:2022-09-27 12:50:53 所属栏目:安全 来源:
导读: INTERNET的发展已经彻底的改变了我们的工作和生活。今天我们很难想象没有互联网的生活将会是怎样的。这个日益依赖的网络让我们享受他的好处以外还给我们带来了不少的烦恼。如企业用户因为网络频繁掉线带来的企业
|
INTERNET的发展已经彻底的改变了我们的工作和生活。今天我们很难想象没有互联网的生活将会是怎样的。这个日益依赖的网络让我们享受他的好处以外还给我们带来了不少的烦恼。如企业用户因为网络频繁掉线带来的企业业务的流失、员工效率的下降、账号密码被盗用,企业的商业机密被木马病毒轻易的窃取,经营性的网吧中的频繁掉线、网络用户游戏账号密码丢失导致网吧客流量严重下降等。成千上万的用户和企业深受其害,并直接给他们带来了重大的损失; 这一切的结果都是网络病毒所造成的。在众多的网络病毒中,ARP病毒的入侵尤为严重。 大家可以在网络上随便搜萦一下ARP病毒攻击信息,您便可看到有千成上万的曾经深受ARP病毒攻击所害的网络用户在网上诉苦,如下面的一些网站信息: 通过上述的一些ARP危害的案例,大家可以清楚的知道ARP病毒攻击现在的一些特性:危害性强、危害范围巨大、病毒变种繁多、周期性发作、无法彻底的防御。其中一个最大的问题在于该病毒在目前局域网络中根本没有一个彻底解决的办法。像一些知明的网络厂商在推广自己的产品时所说的,通过某种办法可以防止百分之多少的ARP病毒之类的一些不精确的话实在太多了。那么什么是ARP病毒攻击呢? 如图所示组网结构,是局域网最常见的组网结构,两台主机间正常通信的过程: A. 当主机A与主机B开始通信时,主机A需要查找ARP表[主机名(ip地址)与MAC(物理)地址对应关系表],查找主机B的MAC地址,如查到则跳转到E;如果没找到主机B的MAC地址则执行arp学习流程; B. 主机A将广播一个arp请求,请求主机B所对应的MAC地址; C. 在此局域网络中的所有主机将会收到此arp请求,主机B收到此请求,发现这个请求是自己,其将回应主机A一个单播arp回应,告诉其自己的MAC地址; D. 主机A收到这个arp回应,将主机B的IP地址与主机B的物理地址对应关系存入ARP表; E. 主机A查找arp表中的B主机的MAC地址与B主机进行通讯。 在上述流程中有几个安全漏洞,可能被病毒或人为程序所利用,常用的攻击的方法有下面三种: 第一种:mac地址伪冒攻击, MAC地址欺骗行为发生在上述流程的C阶段,此时因为arp请求报文是个广播报文,现有普通二层交换机会向所有主机进行广播,此请求报文主机B和主机C都可以收到,如果主机C上有病毒或恶意程序,它可以伪装成主机B发送arp回应报文给主机A,在D步骤,主机A收到此伪装arp报文,将给主机B与主机C的MAC地址对应关系存入ARP表,这样以后主机A与主机B通讯时的所有数据将全部发送给主机C,这样主机C就可以成功截获主机A和主机B之间的所有通讯数据信息。 第二种:mac地址泛滥攻击,导致网络瘫痪 通常广播网络内作为网关的设备的地址解析协议映射关系的数量是有限的,如果攻击者大量发送分别伪冒不同源IP地址的地址解析报文请求报文,就可以使整个广播网络的数据转发出现故障,此时攻击也可以被称为地址解析协议泛滥攻击。 第三种:mac地址伪冒导致ip冲突 通常的ip以太网主机系统为防止ip地址冲突,会在联网的最初阶段向外发送几个arp 宣告,查询此ip是否有人已经占用,如果有人占用,则此主机不可使用此ip,这就有可能有恶意攻击者在收到此宣告后,发起一个响应,伪装已经占用此ip造成此主机不可联网。 上述是三种ARP攻击的情况,而面对这些情况,目前最好的办法是用户采取的主要方法是采用双向ARP绑定的方式加上在路由器向内网机器广播正确的ARP数据包,在路由器上采用绑定内网所有机器对应的IP和MAC地址,在内部采用本机绑定正确的IP和MAC地址,然后通过正确的ARP广播让内网主机获得正确的ARP表进行通信。这样的方法并没有真正的防止ARP攻击,ARP攻击同样存在,并且ARP广播还会堵塞内网带宽,使内网网络传输速率明显的下降。 而针对上述ARP病毒对广大网络用户的危害,深圳市英迈科技有限公司自主开发了一款新型的主动防御网络病毒(ARP)攻击网络产品,包括交换机、路由器主动防御软件,这些产品能彻底的解决长期以来受ARP困扰的 网络用户的难题,为广大网络用户带来了新的希望,如下图所示: 图一为英迈科技主动防御网络病毒(ARP攻击)产品的网吧组网,网吧用户不会受到任何来自其他机器的ARP攻击,是目前新型的防ARP攻击网络产品,通过路由器和交换机的配合使用,可以为多年以来受ARP困扰的网吧老板彻底解决ARP病毒攻击带来的烦恼,网络线掉问题解决了,网络带宽畅通了,上网的用户多了,网吧老板压力小了,工作轻松了,而收入却更多了,英迈科技自主开发的这些产品让许许多多的网吧老板多年以来所追求的网络环境成为现实,是现有网吧老板在网络组建中网络产品的首选。 图二为英迈科技主动防御网络病毒(ARP攻击)产品的企业网络拓扑图,通过该英迈新型网络产品的组建,可以为现有的企业用户轻松的解决在工作中因频繁掉线、网络卡机现象造成的业务流失、工作效率低等问题带来的损失,网络中ARP病毒攻击解决了,企业网络正常了,不再因网络问题造成业务流失了,员工的工作效率也提高了,老板的收益也会一天天的增加,因此英迈科技主动防御网络病毒(ARP攻击)产品是目前市场上众多网络用户最佳的选择。 在英迈科技推出主动防御网络病毒(ARP攻击)产品后,越来越多的网络用户将使用英迈科技推出主动防御网络病毒(ARP攻击)产品,同样会受到ARP病毒的攻击的网络用户也会越来越少,网络用户以后也不再惧怕ARP病毒的攻击。 (编辑:海洋资讯信息网_我爱站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐