對于公司内網來說,arp攻擊是比較常見的網絡攻擊了,哪怕是局域網也能遭受arp攻擊,而局域網的arp大多是出現在公司的局域網上,那麼如果是局域網被arp攻擊怎麼辦?ARP攻擊是什麼呢?
ARP攻擊是針對以太網地址解析協議(ARP)的一種攻擊技術。此種攻擊可讓攻擊者取得局域網上的數據封包甚至可篡改封包,且可讓網絡上特定計算機或所有計算機無法正常連接,導緻制定電腦或者服務器斷網,從而無法聯網或者訪問等。
arp攻擊會發出大量的數據包造成路由器處理能力下降,就會導緻目标電腦或者服務器網速慢,直到掉線,無法上網或者訪問等,而arp病毒停止後又會恢複網絡。
如果公司局域網被arp攻擊,首先要做的事情就是全網斷電,在路由器端将ip和mac綁定,現在一般的路由器都有這個功能,對照上網的ip和mac找到中毒的電腦,将其斷網殺毒。
1.先做雙向綁定,路由器端要做ip和mac的綁定,客戶端做網關的綁定,隻要是非綁定範圍内的地址都不讓上網。
2. 檢查所有電腦的發送和接受,一般情況是發送遠遠小于接收,如果有電腦發送大于接收,那麼這個電腦是不正常的。
3.雙向綁定可以自己寫個bat批處理,讓公司内部的電腦都執行,如果某個電腦網關的mac綁定不上或者綁定後又變了,這個電腦也是不正常的。如果在客戶端電腦執行 arp -a 得到的不是網關的mac,如果能找到局域網的這個mac,也是一個攻擊源。
4. 使用mac地址掃描工具掃描全網段IP地址和MAC地址對應表,有助于判斷感染ARP病毒對應的MAC地址和IP地址。
關于ARP攻擊是什麼意思以及ARP斷網攻擊的解決辦法,超級科技就為大家分享到這裡。超級科技深耕網絡安全領域多年,并獨立研發了一站式DDoS&CC防禦産品:超級盾,App、WEB和PC端全覆蓋,能靈活應對當前多變的DDoS&CC攻擊,保證用戶系統安全和可用性。目前已為政府、金融、制造業、教育業、遊戲業、電商業、泛媒體行業提供了解決方案,并深入了解企業安全需求,為傳奇遊戲、短視頻、在線閱讀行業定制解決方案。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!