在日常的网络运行维护中,我们几乎遇到了所有类型ARP病毒的侵扰。而其中最严重的一种是ARP木马的入侵,它会在用户访问网页时进行中间人(MAN-IN-MIDDLE)的攻击,导致用户流量被木马截取,并且用户计算机也会被植入恶意代码。
最近,在中山大学也有一些用户在安装了瑞星杀毒软件2008版后,由于该软件防火墙中防护ARP木马侵入功能在防护过程中产生大量ARP更正包加重网关负荷,导致网速急剧下降,甚至掉线。要解决此问题,主要是先停止软件该功能的使用。我们对ARP欺骗问题一直非常重视,在实践中提出了“一个原则,两个方式”的模式来解决ARP攻击。一个原则是:从接入层杜绝非法ARP流量,做到从源头整治。两个方式是:1.对于传统的接入环境,由于接入交换机功能不足,应在汇聚交换机上做IP和MAC地址的静态绑定,防止ARP病毒欺骗网关。这种病毒会在网关上产生错误的IP和MAC地址对应表。2.对于支持802.1X认证的接入环境,利用客户端软件与接入交换机联动,或者DHCP Snooping+ARP检测等方式,阻断非法ARP报文。
此外,在日常设备的运行维护中,注意与网络设备提供商做有效的沟通,及时反馈产品的使用情况。厂家也积极改进产品,完善功能,断发展。
我们认为,现在仍没有一个特别好的方法解决ARP攻击,广大用户必须要提高自己的防毒防护意识。要使用正版的软件,少浏览不正规网站,共同构建和谐网络。
《中国教育网络》1月刊
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。