arp病毒怎么解决介绍;理解arp断网攻击恢复方法

最近有在朋友圈看到一个小伙伴的求救。

他们刚开学,回到阔别已久的校园生活,却发现宿舍频繁断网,大家的计算机访问网页及其缓慢。

对于一个高校热血青年来讲,疫情期间,没有网络,那岂不等于雄鹰折断了翅膀,吃泡面没有调料包。。。

这位小伙伴洋洋洒洒上千字,我居然认真的读完了他的吐槽!

作为一个新时代负有责任心的小编,我把这位忠实粉丝的求助信息转给了我们技术过硬的于老师(资深砖家)。经于老师排查发现,这位小伙伴所在的局域网遭受了ARP攻击。

arp病毒怎么解决介绍;理解arp断网攻击恢复方法

百度百科

ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。

ARP 病毒攻击是局域网最常见的一种攻击方式。由于TCP/IP协议存在的一些漏洞给ARP病毒有进行欺骗攻击的机会,ARP利用TCP/IP协议的漏洞进行欺骗攻击,现已严重影响到人们正常上网和通信安全。当局域网内的计算机遭到ARP的攻击时,它就会持续地向局域网内所有的计算机及网络通信设备发送大量的ARP欺骗数据包,如果不及时处理,便会造成网络通道阻塞、网络设备的承载过重、网络的通讯质量不佳等情况。

百度百科讲的相当专业,作为小编的我却没看懂。于是前去请教于老师,经验丰富的于老师给我们做了生动的讲解:

比如你去售票大厅购买火车票,如果售票大厅人不多,你可能不用排队就能买到,假如有很多黄牛,多到塞满整个售票大厅,这些黄牛不断排队咨询售票员有没有去xx的火车票,这样一来,作为想要购票的你可能要等待很长时间才能买到自己的车票,甚至根本买不到。那些黄牛就相当于ARP攻击中的欺骗数据包,而很难买到车票的你,就是那个反应慢的网页。

听了于老师的讲解,恍然大悟。

那如何解决ARP攻击的问题呢?很简单,找到攻击源,切断来源即可。

聚铭网络智能流量分析审计系统,让安全更简单,从复杂的网络流量中,挖掘深层次的安全问题,通过对流量中ARP协议分析,嗅探出ARP攻击威胁,帮助安全运维人员及时发现攻击行为,快速定位攻击来源,第一时间保障网络畅通!

arp病毒怎么解决介绍;理解arp断网攻击恢复方法arp病毒怎么解决介绍;理解arp断网攻击恢复方法

聚铭网络流量智能分析审计系统是聚铭网络研发的全网流量分析及审计系统。它具有独特而强大的网络流量审计和分析功能,结合攻击检测技术、异常流量检测技术、威胁情报技术、文件检测技术、大数据安全分析技术、安全态势感知技术以及丰富的安全事件报告功能,可有效检测外部攻击、内部非法连接、网络会话模式异常等安全威胁,是对传统安全防御系统的完善和补充,成为医院提升安全防御水平的有力武器和必要工具。

  • 56 views
    A+
发布日期:2021年09月13日 14:00:00  所属分类:知识经验
标签: