如何解決arp攻擊?治理arp攻擊問題的三個技術(shù)要點,終端綁定、網(wǎng)關(guān)、機構(gòu)三個環(huán)節(jié),免疫網(wǎng)絡(luò)分別采用了專門的技術(shù)手段。
ARP防火墻的使用范圍很廣,它是通過在終端電腦上對網(wǎng)關(guān)進(jìn)行綁定,保證不受網(wǎng)絡(luò)中假網(wǎng)關(guān)的影響,從而保護(hù)自身數(shù)據(jù)不被竊取的措施。但ARP個人防火墻也有缺陷:
1、它不能保證綁定的網(wǎng)關(guān)一定是正確的。
2、在個人終端上做ARP防范是防止自己的數(shù)據(jù)不會被盜取,而整個網(wǎng)絡(luò)的問題,如掉線、卡滯等無能為力。
arp攻擊解決辦法:
1、終端綁定采用了看守式綁定技術(shù)。免疫網(wǎng)絡(luò)需要每一臺終端自動安裝驅(qū)動,不安裝或卸載就不能上網(wǎng)。在驅(qū)動中的看守式綁定,就是把正確的網(wǎng)關(guān)信息存貯在非公開的位置加以保護(hù),任何對網(wǎng)關(guān)信息的更改,由于看守程序的嚴(yán)密監(jiān)控,都是不能成功的,這就完成了對終端綁定牢固可靠的要求。
2、免疫墻路由器或免疫網(wǎng)關(guān)的ARP先天免疫技術(shù)。在NAT轉(zhuǎn)發(fā)過程中,由于加入了特殊機制,免疫墻路由器根本不理會任何對終端IP-MAC的ARP申告,也就是說,誰都無法欺騙網(wǎng)關(guān)。與其他路由器不同,免疫墻路由器沒有使用IP-MAC的列表工作,當(dāng)然也不需要繁瑣的路由器IP-MAC表綁定和維護(hù)操作,先天免疫的這個能力。
3、保證網(wǎng)關(guān)IP-MAC始終正確的機構(gòu),在免疫網(wǎng)絡(luò)中是一套安全機制。首先,它能夠做到把從路由器中取到的真實網(wǎng)關(guān)信息,分發(fā)到每一個網(wǎng)內(nèi)終端,而安裝有驅(qū)動的終端,只接受這樣的信息,其他信息不能接受,保證了網(wǎng)關(guān)的唯一正確性。其次,在每一臺終端,免疫驅(qū)動都會攔截病毒發(fā)出的錯誤網(wǎng)關(guān)傳播,不使其流竄到網(wǎng)絡(luò)內(nèi)。
以上是域名頻道對于如何解決arp攻擊的介紹,arp攻擊、ddos攻擊等都嚴(yán)重危害網(wǎng)絡(luò)安全,建議提早預(yù)防,部署高防服務(wù)。了解服務(wù)器高防產(chǎn)品可點擊域名頻道ddos高防。