2021-11-08 11:19:52
对于公司内网来说,arp攻击是一种常见的网络攻击,即使是局域网也会受到arp的攻击,而局域网的arp大多出现在公司的局域网上,那么局域网受到arp攻击怎么办?什么是ARP攻击?
ARP攻击是针对以太网地址解析协议的攻击技术。这种攻击可以使攻击者获得数据包,甚至篡改局域网上的数据包,还可以使网络上的特定计算机或所有计算机无法正常连接,导致指定的计算机或服务器断开连接,从而无法连接到网络或访问网络。
Arp攻击会发出大量数据包,降低路由器的处理能力,导致目标计算机或服务器网速变慢,直至断开连接、无法访问互联网等,arp病毒停止后会恢复网络。
如果公司局域网遭到arp攻击,首先要做的就是切断整个网络的电源,在路由器端绑定ip和mac。现在普通路由器都有这个功能。通过比较互联网上的ip和mac找到中毒的电脑,将其切断并杀死病毒。
1.先做双向绑定,路由器端做ip和mac的绑定,客户端做网关的绑定,只要在未绑定范围内的地址都不允许上网。
2.检查所有计算机的发送和接收。一般来说,发送远不如接收。如果一台计算机发送多于接收,那么这台计算机就是不正常的。
3.双向绑定。你可以自己写一个bat批处理,公司所有的电脑都可以执行。如果一台电脑网关的mac无法绑定或绑定后无法更改,这台电脑也不正常。如果客户端计算机上的arp -a没有得到网关的mac,如果能找到局域网的mac,那也是一个攻击源。
4.使用mac地址扫描工具扫描整个网段的IP地址和MAC地址对应表,有助于判断ARP病毒感染对应的MAC地址和IP地址。
超技在这里分享一下ARP攻击的含义和ARP断线攻击的解决方案。Technology深耕网络安全领域多年,自主研发了一站式DDoCC防御产品3360 Super Shield,全面覆盖App、WEB、PC,能够灵活应对当前多变的DDoCC攻击,确保用户系统的安全性和可用性。目前已为政府、金融、制造、教育、游戏、电商、泛媒体等行业提供解决方案,深入了解企业安全需求,为传奇游戏、短视频、在线阅读等行业定制解决方案。
