什么是arp攻擊?arp攻擊是局域網(wǎng)內(nèi)的一種攻擊方式,通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞。
arp攻擊一般可以導(dǎo)致網(wǎng)內(nèi)其他機(jī)器出現(xiàn)“IP地址沖突”或不能上網(wǎng)的癥狀。
打個(gè)比方,班里有位壞學(xué)生叫XX,但是XX給所有同學(xué)發(fā)短信說(shuō)“我是小紅,這是我的新號(hào)碼”。這樣同學(xué)們給小紅發(fā)的短信,以后就全部回到XX同學(xué)這里了,小紅就沒(méi)辦法“上網(wǎng)”了,XX就完成了一次欺騙。
同樣,攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包,就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目,造成網(wǎng)絡(luò)中斷或中間人攻擊。
當(dāng)局域網(wǎng)內(nèi)某臺(tái)主機(jī)運(yùn)行ARP欺騙的木馬程序時(shí),會(huì)欺騙局域網(wǎng)內(nèi)所有主機(jī)和交換機(jī),讓所有上網(wǎng)的流量必須經(jīng)過(guò)病毒主機(jī)。其他用戶(hù)原來(lái)直接通過(guò)交換機(jī)上網(wǎng),轉(zhuǎn)由通過(guò)病毒主機(jī)上網(wǎng),切換的時(shí)候用戶(hù)會(huì)斷一次線。
以上就是域名頻道為大家介紹的什么是arp攻擊,除了arp攻擊網(wǎng)上最常見(jiàn)的還有ddos攻擊,同樣危害嚴(yán)重,普通用戶(hù)難以防范。推薦大家了解域名頻道的ddos高防服務(wù),可有效預(yù)防網(wǎng)絡(luò)攻擊,保障計(jì)算機(jī)安全。詳情鏈接請(qǐng)點(diǎn)擊域名頻道ddos高防。