中国科学技术大学校园网管理遇到的主要技术问题就是ARP欺骗的侵扰与影响。ARP攻击主要有两种,一种是针对客户端进行欺骗,这种攻击网络管理人员不易察觉;另一种是对网关上记录的客户机MAC地址进行篡改以达到攻击目的。相对而言,后一种攻击易被网管发现并修正。
但在对ARP攻击进行防护时,瑞星杀毒软件在防护过程中却可能引起更严重的ARP问题。由于该软件防火墙利用广播形式发送ARP修正包防护ARP攻击时,没有采取有效的限速措施,使每台机器达到每秒1000个广播数据包的发送量。这些广播数据包很容易拥堵在局域网通讯线路上,以至超出某些设备的处理能力,导致用户感觉上网速度很慢,甚至出现断线等情况。
从学校网络存在的自身问题来看,校园网络中使用的交换机中有一部分设备处理广播包的性能不好。当瑞星杀毒软件防火墙在更正网关ARP缓存表时,由于ARP包发送速率没得到有效限制,广播包数量多,导致这类交换机不能正常工作。另一方面,由于校园网针对的用户是学校广大师生,是一个较为开放的环境,在接入网络时没有太多的限制,在方便的同时也带来了较大的安全隐患。
从目前来看,安装了该杀毒软件2008版,当防火墙引起大量ARP包堵塞网络时,用户只要停止防火墙该功能的使用,就可以解决该问题。 同时,建议该杀毒软件厂商针对最近产品出现的问题,以正确的态度对待问题,以积极的措施解决问题。在产品开发过程中加上数据包限速的功能,应该能从源头上较好地解决问题。
但是,对于ARP病毒的攻击,由于ARP协议自身的缺陷,暂时我们还没有更有效的防护措施。只是在遇到某些恶意攻击的用户时,网络管理人员通过检查网关上的ARP表,定位用户,进行封杀。最后想劝告广大用户在上网玩游戏或浏览网页时,尽量去一些正规的网站,来共同抵制包括ARP欺骗在内的各种病毒的攻击。
《中国教育网络》
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。